Wehkamp waarschuwt voor e-mail met ransomware
Wehkamp waarschuwt voor een e-mail met ransomware die wordt verzonden uit naam van het bedrijf. Het gaat om een variant van de CTB-Locker.
De e-mail stelt dat de ontvanger de game FIFA 15 voor de PlayStation 3 heeft besteld. Meer informatie over deze bestelling en de wijze waarop het product eventueel geretourneerd zou kunnen worden is te vinden in een document in de bijlage.
CTB-Locker
Dit document blijkt een ZIP-bestand te zijn met daarin een uitvoerbaar bestand (exe). Wie dit bestand opent installeert een variant van de CTB-Locker. Dit is ransomware die data op de machine van het slachtoffer versleuteld en vervolgens losgeld eist.
De e-mail is te herkennen aan de onderwerpregel ‘Hartelijk dank voor uw bestelling bij Wehkamp.nl’. Fraudehelpdesk.nl meldt dat het bestelnummer 48905155 in de e-mail wordt gebruikt.
Meer over
Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers
Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.
NetApp bestrijdt in realtime ransomware
NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.