Microsoft trekt 200 valse certificaten in voor ransomware
Microsoft heeft meer dan 200 frauduleuze certificaten ingetrokken die door een groep, bekend als vanilla tempest, werden gebruikt voor ransomware-aanvallen. Deze certificaten waren goedgekeurd...
Microsoft heeft meer dan 200 frauduleuze certificaten ingetrokken die door een dreigingsactor, bekend als Vanilla Tempest, werden gebruikt om kwaadaardige bestanden te ondertekenen in ransomware-aanvallen. Deze certificaten werden ingezet in valse Teams-installatiebestanden om de Oyster backdoor te verspreiden, wat uiteindelijk leidde tot de inzet van Rhysida-ransomware. Het techbedrijf ontdekte deze activiteit eind september 2025 en heeft nu zijn beveiligingsoplossingen aangepast om deze valse bestanden te detecteren.
Vanilla Tempest, voorheen Storm-0832, is een financieel gemotiveerde dreigingsactor die al actief is sinds juli 2022. Dit team heeft verschillende ransomware-stammen verspreid, waaronder BlackCat, Quantum Locker en Zeppelin. Dit incident benadrukt opnieuw hoe belangrijk het is om alert te zijn op verdachte downloads en om altijd je beveiliging up-to-date te houden.
More insights from the team
Continue exploring adjacent research and threat briefings selected for their relevance to this topic.
Kwetsbaarheden in ChatGPT onthuld: data in gevaar
Ben jij fan van ChatGPT? let dan goed op. onderzoekers hebben kwetsbaarheden gevonden in de nieuwste modellen van OpenAI, gpt-4o en gpt-5. deze problemen kunnen aanvallers helpen...
Hackers uit china richten zich op europese diplomaten
Een groep hackers, bekend als UNC6384, richt zich op Europese diplomaten en overheidsinstanties door een kwetsbaarheid in Windows-snelkoppelingen te misbruiken. tussen september en oktober 2025,...
Google ontkracht geruchten over Gmail datalek
Google gaat in tegen de claims van een groot gmail datalek dat 183 miljoen accounts zou hebben blootgesteld. Na berichten in de media komt de techgigant in actie om de waarheid te vertellen.