Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

SentinelOne ontdekt niet eerder waargenomen, geavanceerde dreiging

30 september 2022Security & Awareness

Onderzoekers van SentinelLabs, het researchteam van SentinelOne, hebben een niet eerder waargenomen, geavanceerde dreiging ontdekt die ‘Metador’ is genoemd.

Metador richt zich voornamelijk op telecomproviders, internet service providers en universiteiten in verschillende landen in het Midden-Oosten en Afrika. De exploitanten zijn zich zeer bewust van security en ze beheren per slachtoffer zorgvuldig gesegmenteerde infrastructuur. Ook zetten ze snel complexe tegenmaatregelen in wanneer er beveiligingssoftware wordt gedetecteerd.

De aanvalsketens van Metador zijn ontwikkeld om beveiligingssoftware te omzeilen en malwareplatforms rechtstreeks in het geheugen in te plaatsen. Onderzoekers van SentinelLabs ontdekten varianten van twee lang bestaande Windows-malwareplatforms en aanwijzingen voor een extra Linux-implantaat. Op dit moment is er geen duidelijke, betrouwbare aanwijzing voor de toeschrijving. Sporen wijzen op meerdere ontwikkelaars en operators die zowel Engels als Spaans spreken. Er zijn daarnaast uiteenlopende culturele verwijzingen zoals Britse pop-punk teksten en Argentijnse politieke cartoons. Hoewel Metador voornamelijk gericht lijkt te zijn op het mogelijk maken van incassoactiviteiten die zijn afgestemd op staatsbelangen, is het ook mogelijk dat het gaat om een hoogwaardige contractant die niet gebonden is aan een specifiek land. De publicatie van SentinelLabs is een oproep aan onderzoekers, dienstverleners en beveiligers om samen te werken bij het opsporen van een ongrijpbare tegenstander die ongestraft zijn gang kan gaan.

Metador verbergt zich in een magneet van threats

Deze magneet van threats bevatte een redundante laag van bijna 10 bekende dreigingen van Chinese en Iraanse oorsprong, waaronder Moshen Dragon en MuddyWater. Met name het gebruik van een ongebruikelijke LOLbin, de Microsoft Console Debugger cdb.exe, viel de onderzoekers op. CDB vormde de oorsprong van een complexe infectieketen die twee in-memory malwareplatforms gebruikt en aanwijzingen bevatte voor aanvullende Linux-implants.

De ontdekte inbreuken deden zich voornamelijk voor bij telecomproviders, internet service providers (ISP’s) en universiteiten in het Midden-Oosten en Afrika. De onderzoekers geloven dat ze slechts een klein deel hebben gezien van de activiteiten. Het is duidelijk dat het hier gaat om een dreiging van onbekende oorsprong die al langer aanwezig is.

Het onderzoek naar Metador werd gepresenteerd op LABScon in Arizona. In dit bericht zijn de volledige bevindingen te vinden.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    ActueelSecurity & Awareness

    Hoe Olivia en wachtwoord ‘123456’ McDonald’s in verlegenheid brachten

    ActueelInnovatie & Transformatie

    Kort: Conscia neemt Open Line over, 6,1 miljoen voor 3d-oplossing tandenknarsen (en meer)

    ActueelCarrière

    Veroordeelde ASML-spion overtrad sancties en pleegde computervredebreuk

    OpinieSecurity & Awareness

    Over post-quantum security (en waarom je nú moet handelen)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs