Cybercriminelen verspreiden malware via vacaturesite
Cybercriminelen verspreiden malware via C.V. die zijn uploaden op CareerBuilder. Door malware te verstoppen in C.V.’s en het legitieme systeem te misbruiken om deze bestanden naar bedrijven te versturen is de kans relatief groot dat een bedrijf in de truc trapt.
Dit meldt beveiligingbedrijf ProofPoint. CareerBuilder geeft werkzoekenden de mogelijkheid hun C.V. te uploaden bij een vacature waarin zij geïnteresseerd zijn. Het bedrijf in kwestie krijgt vervolgens een URL toegezonden naar dit C.V. De aanvallers misbruiken dit systeem en voorzien het C.V. van malware, die wordt geïnstalleerd zodra het bestand wordt geopend.
De malware is verstopt in twee bestanden: cv.doc en resume.doc. De kwaadaardige software kan worden geïnstalleerd door misbruik te maken van een beveiligingslek in Microsoft Office 2012 & 2014. De malware is verstopt in een afbeelding, wat moet voorkomen dat slachtoffers een cyberaanval vermoeden.
Meer over
Lees ook
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers
Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.
Drie trends voor cyberaanvallen in 2024
Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.