Grote Nederlandse websites verspreiden malware via advertenties
Verschillende grote Nederlandse websites zijn begin deze week doelwit geworden van malvertising. Cybercriminelen wisten via een advertentienetwerk malware te verspreiden, die in totaal op bijna driehonderd Nederlandse websites terecht is gekomen.
De malvertising aanval is ontdekt door het beveiligingsbedrijf Fox-IT. Onder andere NU.nl, RTL Nieuws en Marktplaats.nl zijn getroffen. Via welk advertentienetwerk de malafide advertenties zijn verspreid is onduidelijk. Fox-IT wil geen namen noemen, aangezien het betreffende netwerk binnenkort met een eigen verklaring komt over de aanval.
Fox-IT meldt contact te hebben opgenomen met het getroffen advertentienetwerk. Deze heeft maatregelen genomen en de malafide advertenties weggefilterd. Om wat voor malware het gaat laat Fox-IT in het midden.
Meer over
Lees ook
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers
Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.