Hornetsecurity Blog

Ontvang regelmatig updates uit de wereld van cloudbeveiliging

In onze blog rapporteert het Hornetsecurity-team – met name de experts van het Security Lab – regelmatig over IT-beveiligingsonderwerpen en actuele innovaties en evenementen bij Hornetsecurity.

Email Conversation Thread Hijacking

Email Conversation Thread Hijacking

You should only open email attachments and links from senders you know is an advice often given when it comes to preventing email-based malware and phishing attacks. However, in this article we outline an attack technique called email conversation thread hijacking, which uses victim’s existing email conversations and thus trust-relationships to spread to new victims. Against this attack the previous advice will not help. We explain how email conversation thread hijacking is used by attackers, and why it dramatically increases the likelihood for victims to open malicious links or malicious attachments.
Firefox Send sends Ursnif malware

Firefox Send sends Ursnif malware

On 2020-07-07 Mozilla temporarily disabled their Firefox Send service due to abuse by malware. Hornetsecurity’s Security Lab explains how malware was abusing the Firefox Send service. To this end, a malspam campaign distributing a variant of the Ursnif malware is analyzed. The campaign used the Firefox Send service to host its malicious downloader and send victims these malicious Firefox Send links. Such abuse prompted Mozilla to disabled the Firefox Send service, because the service is currently lacking a feature to report abuse. Meaning even if researchers found these malicious links they could not be reported to Mozilla for takedown. However, our analysis further reveals that malware already abuses other services, hence, disabling Firefox Send – even though it was the right decision – has no impact on malware campaigns.
Het Hornetsecurity Security Lab publiceert nieuwe cijfers: ongeveer 70% van alle e-mails is ongewenst

Het Hornetsecurity Security Lab publiceert nieuwe cijfers: ongeveer 70% van alle e-mails is ongewenst

Dagelijks worden ongeveer 300 miljard e-mails verzonden. Het aantal verzonden en ontvangen e-mails voor privé- en zakelijke doeleinden zal toenemen tot naar verwachting 361,6 miljard tegen 2024. Niet alle e-mails die in de inbox van gebruikers terechtkomen zijn gewenst, en de ongewenste e-mails bevatten niet alleen twijfelachtige advertenties, maar ook vaak schadelijke bijlagen en links.
Providence Strategic Growth and Verdane Invest in Hornetsecurity

Providence Strategic Growth and Verdane Invest in Hornetsecurity

LONDON, OSLO, AND HANOVER – [23] JULY 2020 – Providence Strategic Growth (“PSG”), the growth equity affiliate of premier asset management firm Providence Equity Partners (“Providence”), and Verdane, the specialist Northern European growth equity investor, today announced that they have entered into a definitive agreement for an investment in Hornetsecurity Group (“Hornetsecurity”), a leading European provider of cloud-based email security and data protection, whereby affiliates of PSG become new shareholders in the Company whereas Verdane re-invests.
Deepfakes – een nieuwe bedreiging voor organisaties

Deepfakes – een nieuwe bedreiging voor organisaties

Steeds vaker verschijnen bedrieglijk echt ogende video’s waarin beroemdheden dingen zeggen of doen die je niet zou verwachten dat ze zouden doen: Barack Obama valt bijvoorbeeld zijn opvolger aan, of Mark Zuckerberg bekent dat hij alle gegevens van Facebook-gebruikers heeft doorgegeven aan het publiek … Maar deze mensen hebben niet echt iets gezegd of gedaan. Dit zijn zogenaamde Deepfake-video’s, die zijn gemaakt met behulp van kunstmatige intelligentie…
Clop, Clop! It’s a TA505 HTML malspam analysis

Clop, Clop! It’s a TA505 HTML malspam analysis

In this article Hornetsecurity’s Security Lab outlines one of the current infection chains by the operators behind the Clop ransomware. The outlined infection chain starts from an email with a malicious HTML attachment. This attachment redirects the victim to an XLS document containing the Get2 loader. This loader then installs a remote access trojan (RAT) on the system, which is used to prepare the victims network for the deployment of the Clop ransomware. The goal of the attack is to encrypt as many systems in the victims organization as possible in order to extort the highest possible ransom. To this end, the attackers also threaten to publish stolen data if the ransom is not paid.
Cyber attacks op de automobielsector nemen snel toe

Cyber attacks op de automobielsector nemen snel toe

Autonoom rijden, elektromobiliteit, geconnecteerde auto’s en autodelen – de autoindustrie is in rep en roer. Nieuwe technologieën en gedigitaliseerde processen bieden autobedrijven tal van voordelen, waardoor ze enerzijds aan nieuwe klantbehoeften kunnen voldoen en anderzijds concurrerend kunnen blijven. De voortdurende digitalisering van de industrie biedt echter niet alleen voordelen, maar biedt hackers ook een steeds groter doelwit voor aanvallen. Cybercriminelen proberen deze intensief te benutten: de beveiligingsanalisten van het Hornetsecurity Security Lab ontdekten dat de automobielsector, na de energie- en logistieke sector, het afgelopen jaar een van de meest aangevallen industrieën is de wereld is…

Hornet News ondertekenen

Cyberthreat Report: Nu downloaden