.



Citadel Trojan steelt wachtwoorden van wachtwoordmanagers

  1. 23 nov 2014
  2. 0 reacties

trojaanspaard

Trojaanse paard Citadel Trojan heeft een update gekregen. De nieuwe variant valt nu ook actief de populaire wachtwoordmanagers KeePas en Password Safe aan. Ook neXus Personal Security Client is doelwit van de cybercriminelen.

Regelmatig worden inloggegevens voor diensten en websites gestolen. Het is dan ook verstandig voor ieder online account een uniek wachtwoord te gebruiken om te voorkomen dat aanvallers via gestolen inloggegevens toegang hebben tot alle online accounts van een gebruiker. Het onthouden van deze wachtwoorden is echter een uitdaging. Wachtwoordmanagers kunnen uitkomst bieden en beloven wachtwoorden veilig op te slaan. Gebruikers hoeven hierdoor alleen nog het hoofdwachtwoord van de wachtwoordmanagers te onthouden.

Toetsaanslagen registreren

Onderzoekers van IBM waarschuwen voor een nieuwe variant van de beruchte Citadel Trojan, die zijn pijlen heeft gericht op de populaire wachtwoordmanagers KeePas en Password Safe. Ook neXus Personal Security Client, een authentificatieoplossing voor het verrichten van financiële transacties, is doelwit van het Trojaanse paard. Zodra de software actief wordt registreert Citadel Trojan de toetsaanslagen van de gebruiker, waardoor inloggegevens worden bemachtigd.

De schade door de aanval kan groot zijn. Indien cybercriminelen het hoofdwachtwoord van een wachtwoordmanagers in handen krijgen hebben zij toegang tot alle wachtwoorden die in de tool zijn opgeslagen. Vervolgens kunnen de aanvallers bijvoorbeeld aankopen doen via Paypal of identiteitsfraude plegen.

Meer over
Lees ook
Arctic Wolf lanceert AI-gestuurde Aurora Mobile Threat Defense om organisaties te beschermen tegen toenemend aantal mobiele cyberdreigingen

Arctic Wolf lanceert AI-gestuurde Aurora Mobile Threat Defense om organisaties te beschermen tegen toenemend aantal mobiele cyberdreigingen

Nieuwe AI-gestuurde security van Arctic Wolf tegen mobiele dreigingen, uitgebreide threat intelligence en verbeteringen aan de Concierge-ervaring helpen organisaties om risico’s te verkleinen bij een steeds groter aanvalsoppervlak.

Cbw (NIS2) Control Framework uitgebreid met sector zorg

Cbw (NIS2) Control Framework uitgebreid met sector zorg

Het Cbw (NIS2) Control Framework is uitgebreid met vereisten voor de zorgsector. Door de relatie te leggen met NEN 7510 biedt het framework handvatten aan zorgorganisaties die werken met persoonlijke gezondsheidsinformatie en gebruikmaken van NEN 7510 om hun digitale weerbaarheid te versterken. Daarnaast is het framework nu ook beschikbaar in het1

it-sa benoemt ECSO tot Europese partner op het gebied van cyberveiligheid

it-sa benoemt ECSO tot Europese partner op het gebied van cyberveiligheid

Met de European Cyber Security Organisation (ECSO) krijgt it-sa een van de belangrijkste spelers in het Europese cyberbeveiligingsecosysteem als nieuwe partner. In haar exclusieve rol als European Sovereignty Partner versterkt ECSO het Europese bereik van de beurs en stimuleert zij de ontwikkeling ervan tot het toonaangevende pan-Europese platform1