...

Indicators of Compromise (IoCs) SilverFish APT gedetecteerd door NFIR CERT – update 06/04/2021

Inhoud

Het NFIR CERT heeft tijdens meerdere incident response trajecten zogenoemde Indicators of Compromise (IoCs) gedetecteerd –het delen van deze indicatoren is van grote waarde voor organisaties om vast te kunnen stellen of zij gecompromitteerd zijn en actie dienen te ondernemen om mogelijk (verdere) schade te voorkomen.

Doel

Het NFIR CERT deelt in dit geval deze specifieke dreigingsinformatie voor het expliciet gebruik binnen een eigen Security Operation Center (SOC) of Security Team met als doel om organisaties te beschermen.

Wat moet uw organisatie doen bij mogelijk misbruik?

Indien uw organisatie het slachtoffer is geworden van een aanval, is het dringende advies om onderzoek uit te laten voeren naar de toedracht, in hoeverre aanvallers mogelijk andere systemen hebben gecompromitteerd en welke informatie mogelijk ongeautoriseerd geraadpleegd is.

Handelingsperspectief

  1. Koppel indien mogelijk de getroffen systemen los van het netwerk, maar laat deze aanstaan (in verband met eventuele sporen zoals het vluchtige geheugen – RAM);
  2. Laat de getroffen systemen forensisch onderzoeken; zorg voor adequate backups
  3. Reset uw wachtwoorden en gebruikersgegevens
  4. Doe aangifte bij de Politie
  5. Overweeg een melding te doen bij de Autoriteit Persoonsgegevens

Update per 06/04/2021

Per 6 april 2021 zijn er nieuwe indicatoren toegevoegd aan de notificatie, klik hieronder om de informatie over deze nieuwe indicatoren te downloaden

NFIR CERT incident response

Het NFIR CERT heeft tijdens meerdere incident response trajecten zogenoemde Indicators of Compromise (IoCs) gedetecteerd.

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Heeft uw bedrijf professionele hulp nodig bij een beveiligingsincident? 

* LET OP: Wij werken uitsluiten voor bedrijven en organisaties.