19.5.16

ESET Releases Decryptor for Recent Variants of TeslaCrypt Ransomware


ESET® released decryptor for recent variants of TeslaCrypt ransomware. If you have been infected by one of the new variants (v3 or v4) of notorious ransomware TeslaCrypt and encrypted files files had the extensions .xxx, .ttt, .micro, .mp3 or left unchanged, then ESET has good news for you.

Recently, TeslaCrypt’s operators have announced they are wrapping up their malevolent activities. On this occasion one of ESET’s analysts anonymously contacted the group, using the official support channel offered to the ransomware victims by the TeslaCrypt’s operators and requested the universal master decryption key. Surprisingly, they made it public.

This has allowed ESET to promptly create a free decrypting tool able to unlock files affected by all variants of this ransomware. For instructions on how to use the decryptor, please visit ESET Knowledgebase website.

We need to stress that, ransomware stays one of the largest threats at this moment and prevention is essential to keep users safe. Therefore, they should keep operating system and software updated, use a reliable security solution with multiple layers of protection, and regularly backup all important and valuable data at an offline location (such as external storage).

We also advise all users to be very careful when clicking on links or files in their email or browser. Especially, if they have received a message from an unknown source or it looks otherwise suspicious.


AEB Nederland verovert chemiesector met douaneoplossing

In korte tijd hebben twee vooraanstaande bedrijven in de fijnchemie getekend voor de douaneoplossing van AEB Nederland. De contracten in deze veeleisende sector onderstrepen de kracht van ASSIST4 Customs Management, dat een brede set van functionaliteiten biedt voor de volledige afhandeling van internationale goederenstromen. ASSIST4 Customs Management heeft zich in de praktijk van meer dan 5000 bedrijven in Duitsland bewezen en verovert nu ook de Nederlandse markt.

 De twee chemische bedrijven leveren producten die door velen in huis worden gebruikt aan klanten in binnen- en vooral buitenland. De export van deze producten, waaronder verschillende gevaarlijke stoffen, is aan strenge regels gebonden. Reden voor deze bedrijven om ASSIST4 Customs Management, de douane-oplossing van AEB Nederland te implementeren. De software is volledig embedded in de SAP-software van de bedrijven.
ASSIST4 Customs Management biedt de mogelijkheid om door middel van slimme settings vele stappen te automatiseren, menselijke handelingen te elimineren en de kans op fouten aanzienlijk te reduceren. Dat betreft naast de classificatie van goederen ook de geautomatiseerde conversie van data in douaneaangiftes, toevoeging van data op basis van business rules en uiteindelijk het versturen van de aangiftes.

Implementatie van AGS3
Met ASSIST4 Customs Management van AEB kunnen bedrijven dankzij de brede functionaliteit kosten en tijd besparen. Belangrijk in dit verband is de ondersteuning van digitale aangiften via het nieuwe aangiftesysteem AGS. Na AGS 1 voor opslagaangiften en AGS 2 voor invoeraangiften volgt dit jaar de implementatie van AGS 3 voor uitvoeraangiften. AGS 3 zal ook voor de douanespecialisten van de twee chemiebedrijven grote gevolgen hebben. Met de ingebruikname van ASSIST4 Customs Management stappen ze straks direct over op dit nieuwe aangiftesysteem.

Dankzij de deelname aan de pilot van de douane met betrekking tot de implementatie van AGS3 heeft AEB al de nodige kennis en ervaring opgebouwd. In lijn met de gefaseerde implementatie die de douane voorstaat, zijn een maand geleden de eerste bedrijven in die pilot al succesvol live gegaan met AGS 3. Het spreekt voor zich dat ook nieuwe klanten direct profiteren van deze kennis en ervaring. 



Over AEB (www.aeb.com – www.aeb.com/nl) 
Met ruim 30 jaar ervaring is AEB een van de toonaangevende aanbieders van wereldwijde IT-oplossingen en diensten voor Supply Chain Management met de nadruk op de logistiek van inkoop, opslag en distributie, buitenlandse handel en risicobeheer. Met de logistieke suite ASSIST4 biedt AEB een toepassing met een doorlopende procesondersteuning en een volledige transparantie voor de planning en aansturing van wereldwijde bezorgnetwerken. AEB is een internationale onderneming met ruim 5000 klanten in Europa, Azië en Amerika. Het hoofdkantoor van AEB is gevestigd in Stuttgart, met vestigingen in Hamburg, Soest, Düsseldorf en München evenals internationale vestigingen in Groot-Brittannië, Singapore, Zwitserland, Oostenrijk. Zweden, Nederland, de Tsjechische Republiek, Frankrijk en de VS.


18.5.16

Operation Groundbait: Espionage in Ukrainian war zones


By Robert Lipovsky in cooperation with Anton Cherepanov

In addition to the armed conflict in eastern Ukraine, in recent years the country has been facing a significantly higher number of targeted cyberattacks, or so-called advanced persistent threats (APTs).
After BlackEnergy, which has, most infamously, facilitated attacks that resulted in power outages for hundreds of thousands of Ukrainian civilians, and Operation Potao Express, where attackers went after sensitive TrueCrypt-protected data from high value targets, ESET researchers have uncovered another cyberespionage operation in Ukraine: Operation Groundbait.
Cyber-surveillance focusing on separatists
The main point that sets Operation Groundbait apart from the other attacks is that it has mostly been targeting anti-government separatists in the self-declared Donetsk and Luhansk People’s Republics.
While the attackers seem to be more interested in separatists and the self-declared governments in eastern Ukrainian war zones, there have also been a large number of other targets, including, among others, Ukrainian government officials, politicians and journalists..
Groundbait?
These cyberespionage activities have been carried out using a malware family that ESET detects as Win32/Prikormka. The malware has until now eluded the attention of anti-malware researchers since at least 2008.
The infection vector for spreading the malware was mostly through spear-phishing emails (which is somewhat the norm for targeted attacks). During our research, we have observed a large number of samples, each with its designated campaign ID, an appealing file name to spark the target’s interest, and decoy documents with various themes related to the current Ukrainian geopolitical situation and the war in Donbass.
We chose the name Groundbait – the translation of the Russian word Prikormka (Прикормка) – because of a puzzling theme used in one campaign that stood out among the others, which used themes related to the armed conflict. The malware file name was prikormka.exe and it displayed a pricelist of fishing groundbait, a choice of decoy document that we have so far been unable to explain.

From a technical perspective, the malware features a modular architecture, allowing the attackers to expand its functionality and steal various types of sensitive information and files from the cyber-surveillance targets.
Further technical details of the malware, as well as additional information on the ongoing cyberespionage operation, can be found in our comprehensive whitepaper.
So who’s behind it?
As is usual in the world of cybercrime and APTs, attributing the source of the attack is tricky as conclusive evidence is difficult to find. Our research into the attacks has shown that the attackers most likely operate from within Ukraine.
Whoever they are, based on the types of targets chosen – mostly separatists in the self-declared Donetsk and Luhansk People’s Republics – it is probably fair to assume that this cyber-surveillance operation is politically motivated.
Apart from that, any further attempt at attribution would at this point be speculative. It is important to note that in addition to separatists, the targets of this campaign include Ukrainian government officials, politicians and journalists. The possibility of false flags must be considered too.
Our comprehensive whitepaper includes more information on the Operation Groundbait campaigns and technical details of the Prikormka malware. Indicators of Compromise (IOC) that can be used to identify an infection can also be found in the whitepaper or on github.

For any inquiries, or to make sample submissions related to the subject, contact us at: threatintel@eset.com

Cybercrime on the rise as economic crime ‘goes digital’



Incidents of cybercrime are on the rise, with a new study from PwC reporting it as the “only economic crime to have registered an increase”.
The Global Economic Crime Survey 2016 said that “to some extent”, economic crime has “gone digital”.
More than a third of respondents said that they had experienced economic crime in the past two years, with around 50 of those experiencing losses of $5 million or more.
Worrying, the study found that only 37% of organizations have a fully operational incident response plan, despite high levels of concern around cybersecurity amongst senior management.
This suggests that many companies are just not prepared for the reality of current threats to the security of their businesses.
Furthermore, despite the high risk and pace of change associated with cyberfraud, one in five organizations has not carried out a fraud risk assessment in the last two years.
This “passive approach” to detecting and preventing economic crime is “a recipe for disaster” said Andrew Gordon, global forensic services leader at PwC
A passive response to cybercrime, as identified by PwC, is characterized by organizations treating cybersecurity as an IT, rather than a management issue — after the report found that 73% of organizations identify IT staff as first respondents in the event of a security breach.
PwC advises that “cybercrime is not an IT problem. If there is one lesson companies should take away from this study, it is this one”.


Integratiesoftware van Talend decodeert Panama Papers





Onderzoeksteam gebruikt de kracht van Open Source om nieuwe inzichten te ontlokken aan het grootste informatielek in de geschiedenis

Talend, vooraanstaand leverancier van big data and cloud integratie oplossingen, maakt vandaag bekend dat de International Consortium of Investigative Journalists (ICIJ) zijn Data Integratie technologie gebruikt bij haar onderzoek naar de Panama Papers. Dit omvat een lek van meer dan 11,5 miljoen versleutelde documenten die details onthullen van organisaties die de hulp benutten van een advocatenkantoor in Panama om geld weg te sluizen.

ICIJ gebruikt Talends open source integratiesoftware om meer dan 2,6 TB te laden aan ongestructureerde data in een Neo4j grafische database. Deze gebruikt het Linkurious graph visualization platform om informatie te ordenen en toegankelijk te maken. De data omvatten bestanden uit relationele databases, e-mails en verscheidene andere typen bestand die gaan over de 215.00 offshore bankrekeningen en brievenbusfirma's die het advocatenkantoor en zijn voorgangers in het leven hebben geroepen voor duizenden individuen tussen 1977 en 2015.

“Als data-analyse project zijn de Panama Papers op verschillende niveaus belangwekkend. We hebben het hier over werk dat intuïtieve big data technologie nodig heeft”, zegt Laurent Bride, CTO van Talend. “We zijn er erg mee ingenomen dat onze oplossing is gebruikt in dit project, samen met onze partner Neo4j met wie we al heel lang samenwerken.”


De documenten uit dit belangwekkende lek zijn aanvankelijk aangeboden aan de Duitse krant Süddeutsche Zeituing. Deze heeft de informatie gedeeld met ICIJ dat zijn hoofdkantoor in Washington heeft. Dit is een netwerk van onafhankelijk werkende onderzoeksjournalisten in de hele wereld met meer dan honderd mediapartners. Later vandaag zal de ICIJ een doorzoekbare database openbaar maken. Hierin zit informatie over meer dan 200.000 offshore entiteiten die onderdeel uitmaken van het onderzoek naar de Panama Papers. Tevens informatie over meer dan 100.000 aanvullende bedrijven die onderdeel waren van de studie van ICIJ Offshore Leaks investigation uit 2013. Door de software van Talend te gebruiken lukt het ICIJ om snel de verbanden helder te krijgen tussen de geheime informatie over offshore bedrijven en de mensen die erachter zitten.  

Yotta is trots zijn Europese expansie door een reeks benoemingen aan te kondigen.



Nieuwe topbenoemingen in sales en professionele service

Dat Yotta blijft streven naar groei en uitbreiding in het Verenigd Koninkrijk en in heel Europa, bewijst het asset management bedrijf met in totaal vijf benoemingen in zijn sales- en services-teams. Auke Orsel verruilt zijn baan bij Spatial Eye, leverancier van geospatiale IT-systemen, voor de functie van Europe partner sales manager. Chris Dyer, Julian Collings, Tom Crawshaw en Emily See zijn allemaal nieuwe aanwinsten van Yotta’s snel groeiend professional services team.

Orsel opereert vanuit Nederland en rapporteert aan Simon Topp, Yotta’s director of marketing & international business. Hij gaat helpen om nieuwe partners in Europa te werven met een initiële focus op Spanje, Duitsland en Scandinavië.
Topp is blij met de aanwinst: “We zijn verheugd dat we Auka mogen verwelkomen bij Yotta. Hij heeft vele jaren ervaring in geospatiale software, spatiale analyse en geografische informatie systemen (GIS) en heeft diepgaande expertise en software-gerelateerde competenties op dit vlak ontwikkeld. Daarnaast heeft hij jarenlange ervaring het zakendoen met nationale overheidsinstanties. Dat alles zal van onschatbare waarde zijn voor ons groeiend partnernetwerk in Europa.”

Orsel zal zich aanvankelijk concentreren op het bouwen van relaties met nationale en locale overheden in de genoemde landen. Daarbij zal zijn blik zijn gericht op het identificeren van potentiële toekomstige partners en het bekrachtigen van commerciële relaties met deze organisaties. De strategische focus ligt op het creëren van verkoop- en implementatiemogelijkheden voor Yotta’s visuele asset management software voor hoofdwegen, Horizons.
In aanvulling daarop zal Orsel Yotta’s Nederlandse distributeur Wegdekmeten ondersteunen en de business van Yotta in Nederland vergroten door meer licenties van Horizons aan overheidsinstanties door het hele land te realiseren. Hij zal ook werken aan de groei van klanten van andere nieuwe resellers en distributeurs op het hele continent.

Om Yotta’s snelle, aanhoudende groei te onderstrepen, heeft het bedrijf vier nieuwe senior medewerkers toegevoegd aan het snelgroeiende professional services team in het Verenigd Koninkrijk. Chris Dyer, Julian Collins, Tom Crawshaw en Emily See voegen zich allemaal bij het bedrijf vanuit vorige rollen bij East Sussex County Council. Chris Dyer is hoofd van het professionele services team bij Yotta; Julian Collans is senior consultant en zowel Tom Crawshaw als Emily See opereren als consultants op het gebied van asset management.

“Asset management is al geruime tijd een snelgroeiende activiteit bij beheerders van het hoofdwegennet in het Verenigd Koninkrijk”, zegt Simon Philips, commercieel directeur Verenigd Koninkrijk van Yotta. “Yotta heeft in een vroegtijdig stadium hierop ingezet, wat de afgelopen jaren heeft geleid tot een jaarlijkse groei van twintig procent van de omzet uit professionale services. We hebben de behoefte onderkend om onze competenties op dit vlak uit te breiden en onszelf in de toekomst te positioneren op nieuwe terreinen binnen het vakgebied asset management. Deze benoemingen zijn een gevolg van dat dynamische groeipad.”

“Alle vier nieuwe aanwinsten hebben diepgaande ervaring met lokale autoriteiten, vooral van uit het services perspectief”, stelt Philips. “Ze begrijpen allemaal uit eigen ervaring wat het betekent om lange-termijn asset management plannen te implementeren.”
“Dat zal van onschatbare waarde zijn bij het aanknopen van relaties met lokale autoriteiten en bij het assisteren met de implementatie van strategische asset management planning om aan de laatste eisen van het Ministerie van Transport te voldoen”, voegt hij eraan toe. “Maar daarnaast zien we dat Chris en zijn team bijzonder geschikt zijn om verder te reiken dan onze bestaande klantenbestand en nieuwe strategische relaties in de sector aan te gaan.”


ESET maintient sa position sur le marché du logiciel de sécurité



Le concepteur de la technologie primée ESET NOD 32® maintient sa position dans le marché de la  protection de plates-formes  Endpoint sur base du revenu total en parts de marché au niveau mondial pour 2015

Malgré un marché en stagnation, la position d’ESET sur le marché est restée  stable. Comme l’indique Gartner dans ‘Gartner Market Share : All Software Markets Worldwide 2015 Report’(1), l’ensemble du marché de la sécurité n’a connu qu’une croissance de 3,7%, passant de 21,3 milliards de dollars en 2015 à  22,1 milliards de dollars en 2015.

Pour 2015, ESET conserve sa cinquième place avec un part de marché de 5,8% en logiciel de sécurité pour le consommateur et le sous-segment en protection de plates-formes  Endpoint (entreprises)(2).

ESET a enregistré les meilleurs résultats dans  son segment de marché principal. Selon Gartner, en 2015 le marché de protection de plates-formes Endpoint ( the Endpoint Protection Platforms) est resté inchangé à 3,2 milliards de dollars. ESET, qui a connu une croissance de 2,4%, conserve ainsi sa quatrième place et, dans le secteur entreprise,  voit sa part de marché passer de 8,7% 2014 (3) à  8,9% .

"Nous sommes très heureux d’être classés quatrième en 2015 dans le marché Endpoint Protection Platforms (entreprise) malgré la stagnation générale dans l’ensemble du secteur," déclare Ignacio Sbampato, responsable vente et marketing chez ESET. " Pour les produits ESET, nous constatons une demande croissante de la part de nos clients entreprise, peu importe la taille de celles-ci, lorsqu’ils recherchent un produit de protection de plate-forme endpoint, puissant mais d’utilisation facile  et supportant les systèmes d’exploitation les plus utilisés. "

La nouvelle génération de solutions de sécurité ESET lancée au début de 2015, offre une protection   adaptée cloud, proactive, à couches multiples , non-perturbante(4), multi plates-formes (5), d’utilisation facile, efficace et rapide. ESET Endpoint Security est fourni avec un support mondial de grande qualité  et un service client dans les langues locales (6).


Pour en savoir plus au sujet d’ESET, de ses produits pour consommateurs et pour entreprises,  visitez www.eset.com


ESET behoudt zijn positie in de markt  van beveiligingssoftware
De ontwikkelaar van de bekroonde ESET NOD 32 technologie behoudt zijn positie in de markt voor Endpoint Protection platformen op basis van zijn totale inkomsten in wereldwijd marktaandeel voor 2015  

Ondanks een marktstagnatie is de positie van ESET stabiel gebleven. Zoals door Gartner vermeld in ‘Gartner Market Share : All Software Markets Worldwide 2015 Report’(1),  heeft de markt voor beveiliging in zijn geheel slechts een groei gekend van 3,7%, en steeg het van $ 21,3 miljard dollar  naar $ 22,1 miljard in 2015.

ESET behaalde de beste resultaten in zijn core business segment. Volgens Gartner bleef in 2015 de markt voor beveiliging van Endpoint platformen (the Endpoint Protection Platforms) ongewijzigd op $ 3,2 miljard.

ESET, die een groei van 2,4% kende, behoudt daarmee zijn vierde plaats terwijl in het bedrijvensegment zijn marktaandeel van 8,7% in 2014 (3) naar 8,9% groeide.

“We zijn zeer gelukkig op de vierde plaats te staan in de markt voor beveiliging van endpoint platformen (bedrijven) voor 2015 ondanks de algemene stagnatie in de hele sector,” aldus Ignacio Sbampato, verantwoordelijk sales en marketing bij ESET. “We hebben een stijgende vraag voor ESET producten vastgesteld van onze bedrijfsklanten – ongeacht hun grootte – als ze op zoek zijn naar een beveiligingsoplossing voor endpoint platformen dat krachtig maar gemakkelijk te gebruiken is en de verschillende en meest gebruikte besturingssystemen ondersteunt.”

De nieuwe generatie beveiligingsoplossingen van ESET die begin 2015 op de markt kwam, biedt een  proactieve bescherming aan, voor de cloud, met meerdere lagen, zonder onderbrekingen (4),  voor meerdere platformen (5), gemakkelijk te gebruiken, efficiënt en snel. ESET Endpoint Security wordt geleverd met een wereldwijde support van hoogstaande kwaliteit en een klantendienst in lokale talen (6).

U kunt meer vernemen over ESET, zijn producten  voor consumenten en bedrijven door www.eset.com te bezoeken.

-----------------------------------------
1 Gartner Market Share: All Software Markets, Worldwide, 2015 report
2 Gartner Market Share: All Software Markets, Worldwide, 2015 report
3 Gartner Market Share: All Software Markets, Worldwide, 2015 report
4 ESET heeft de laagste staat van valse positieven onder alle leveranciers volgens AV-Comparatives en AV-TEST.
5 Windows, Mac, Linux, Android, iOS, IBM Domino, Kerio, FreeBSD, Exchange, SharePoint Server, VMware vShield
6 De ESET oplossingen zijn beschikbaar in meer dan 30 talen en support wordt in meer dan 50 talen gegeven door lokale teams in talloze landen wereldwijd.