Palo Alto Networks brengt nieuwe insights boven water over vernietigende Shamoon 2 aanvallen

Palo Alto Networks® (NYSE:PANW) kondigt aan dat Unit42, het onderzoeksteam van het bedrijf, heeft ontdekt dat Shamoon 2 een combinatie van legitieme tools gebruikt, zoals open source hulpprogramma PAExec en batchscripts om Disttrack te implementeren.

Disttrack is het malware component van Shamoon, waarmee aanvallers detectie kunnen vermijden om zich vervolgens verder te verspreiden over een netwerk. Hierdoor kan de impact van een aanval binnen lokale netwerken worden vergroot en kunnen vertrouwelijke gegevens zoals inloggegevens buit worden gemaakt.

Het stelen van vertrouwelijke gegevens is vaak het achterliggende doel van cybercriminelen. Unit42 heeft daarom een whitepaper uitgebracht over dit onderwerp. De whitepaper kunt u hier downloaden.

Meer insights over Shamoon 2 kunt u vinden via onderstaande link:
http://researchcenter.paloaltonetworks.com/2017/03/unit42-new-white-paper-preventing-credential-phishing-theft-abuse/