Indicators of Compromise (IoCs) SilverFish APT gedetecteerd door NFIR CERT – update 06/04/2021

Het NFIR CERT heeft tijdens meerdere incident response trajecten zogenoemde Indicators of Compromise (IoCs) gedetecteerd –het delen van deze indicatoren is van grote waarde voor organisaties om vast te kunnen stellen of zij gecompromitteerd zijn en actie dienen te ondernemen om mogelijk (verdere) schade te voorkomen.

Doel

Het NFIR CERT deelt in dit geval deze specifieke dreigingsinformatie voor het expliciet gebruik binnen een eigen Security Operation Center (SOC) of Security Team met als doel om organisaties te beschermen.

Wat moet uw organisatie doen bij mogelijk misbruik?

Indien uw organisatie het slachtoffer is geworden van een aanval, is het dringende advies om onderzoek uit te laten voeren naar de toedracht, in hoeverre aanvallers mogelijk andere systemen hebben gecompromitteerd en welke informatie mogelijk ongeautoriseerd geraadpleegd is.

Handelingsperspectief

  1. Koppel indien mogelijk de getroffen systemen los van het netwerk, maar laat deze aanstaan (in verband met eventuele sporen zoals het vluchtige geheugen – RAM);
  2. Laat de getroffen systemen forensisch onderzoeken; zorg voor adequate backups
  3. Reset uw wachtwoorden en gebruikersgegevens
  4. Doe aangifte bij de Politie
  5. Overweeg een melding te doen bij de Autoriteit Persoonsgegevens

Update per 06/04/2021

Per 6 april 2021 zijn er nieuwe indicatoren toegevoegd aan de notificatie, klik hieronder om de informatie over deze nieuwe indicatoren te downloaden

NFIR CERT incident response

Het NFIR CERT heeft tijdens meerdere incident response trajecten zogenoemde Indicators of Compromise (IoCs) gedetecteerd.
Scroll naar top

Maak een afspraak met een consultant over Managed Detection and Response

popup_afspraak_mdr

"*" geeft vereiste velden aan

Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.