Wehkamp waarschuwt voor e-mail met ransomware
Wehkamp waarschuwt voor een e-mail met ransomware die wordt verzonden uit naam van het bedrijf. Het gaat om een variant van de CTB-Locker.
De e-mail stelt dat de ontvanger de game FIFA 15 voor de PlayStation 3 heeft besteld. Meer informatie over deze bestelling en de wijze waarop het product eventueel geretourneerd zou kunnen worden is te vinden in een document in de bijlage.
CTB-Locker
Dit document blijkt een ZIP-bestand te zijn met daarin een uitvoerbaar bestand (exe). Wie dit bestand opent installeert een variant van de CTB-Locker. Dit is ransomware die data op de machine van het slachtoffer versleuteld en vervolgens losgeld eist.
De e-mail is te herkennen aan de onderwerpregel ‘Hartelijk dank voor uw bestelling bij Wehkamp.nl’. Fraudehelpdesk.nl meldt dat het bestelnummer 48905155 in de e-mail wordt gebruikt.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames