Coronavirus zorgt voor zeldzame hoeveelheid zelfde typen cyberaanvallen

  1. 19 mrt 2020
  2. 0 reacties

proofpoint

Onderzoekers bij Proofpoint rapporteren een ongekend hoog aantal cyberaanvallen die inhaken op het coronavirus. De onderzoekers spreken van de grootste hoeveelheid cyberaanvallen met hetzelfde thema dat ze in jaren, zo niet ooit, hebben gezien.

Het Proofpoint-team meldt dat ze nieuwe aanvallen heeft gezien van de actieve cybercriminele groepen TA505 en TA564. Deze groepen hebben geavanceerde aanvallen uitgevoerd die gericht zijn op de zorgsector, de productiesector, de farmaceutische industrie en de publieke gezondheidszorg. In totaal hebben de onderzoekers onder andere phishing, schadelijke bijlagen, schadelijke links, Business Email Compromise (BEC), valse webpagina's, downloaders, spam en malware waargenomen die allemaal een coronavirus-thema hadden.

Voorbeelden van aanvallen zijn onder meer:

  • Een malware die RedLine Stealer wordt genoemd. Hierbij wordt een beroep gedaan op mensen om te helpen bij het vinden van een geneesmiddel voor Covid-19 via een gedistribueerd computerproject voor onderzoek. RedLine Stealer wordt te koop aangeboden op Russische illegale fora met prijzen vanaf honderd dollar en is onlangs geüpdatet om cryptocurrency te stelen.
  • E-mails die zich richten op “ouders en voogden”. Daarbij wordt een malware meegeleverd die Ursnif heet en informatie kan stelen, zoals bankgegevens. Aanvallers gebruiken de echte naam van de ontvanger om de legitimiteit van de e-mail te vergroten.
  • E-mails gericht op organisaties in de gezondheidszorg waarbij geneesmiddelen tegen het coronavirus worden aangeboden in ruil voor Bitcoin.
  • Zogenaamde handleidingen over hoe familie en vrienden kunnen worden beschermd tegen het virus. Hierbij werden de ontvangers verzocht om op een schadelijke link te klikken.