Hackers proberen 60.000 euro te stelen door accountant van bedrijf te hacken
Hackers hebben geprobeerd 60.000 euro te stelen bij een Russisch bedrijf door de machine van accountant te hacken. Op deze machine installeerden de aanvallers malware, die hen in staat stelde malafide transacties op te zetten. Een telefoontje van de bank heeft voorkomen dat de aanvallers het geld daadwerkelijk in handen kregen.
De cyberaanval is aan het licht gekomen nadat het Russische bedrijf een telefoontje kreeg van haar bank. Deze vroeg het bedrijf een transactie van maar liefst 3 miljoen Roebel, zo'n 60.000 euro, goed te keuren. Het bedrijf had deze transactie echter niet zelf opgezet en trok dan ook aan de bel om te voorkomen dat het geld werd overgeschreven.
Eerdere malafide transactie
Het bedrijf vroeg Kaspersky Lab de situatie te onderzoeken. Dit onderzoek toont aan dat de cybercriminelen eerder al hebben toegeslagen bij het bedrijf en een bedrag van omgerekend 6.000 euro hebben overgeschreven naar een andere rekening. Deze transactie werd niet door de bank opgemerkt. Door de omvang van de tweede transactie werd deze echter wel gedetecteerd.
De cyberaanval is opgezet door via een valse e-mail van de Russische Belastingdienst een malafide Word-bestand naar de accountant toe te sturen. Dit bestand maakte misbruik van een lek in Microsoft Word dat al op 10 april 2012 door Microsoft is verholpen. Het bedrijf had deze patch echter nooit geïnstalleerd en was dus nog steeds kwetsbaar voor het oude lek. Hier hebben de cybercriminelen misbruik van gemaakt.
Remote Manipulator Software
Via het malafide Word-bestand werd een aangepaste versie van Remote Manipulator Software op de computer van accountant geïnstalleerd. Dit is legitieme software die IT-beheerders in staat stelt machines op afstand te beheren. De software kan echter ook voor malafide doeleinden worden ingezet. Via een keylogger wisten de aanvallers de inloggegevens van het bedrijf bij de bank te achterhalen. De cybercriminelen sloegen vervolgens toe tijdens de lunch van de accountant, die hierdoor fysiek niet bij zijn computer aanwezig was. De cybercriminelen konden hierdoor ongehinderd hun gang gaan.
Meer over
Lees ook
Orange Cyberdefense lanceert documentaire over wereld achter cybercriminaliteit
‘Don’t Go to the Police’ laat zien hoe ransomware-aanvallen de hele samenleving raken Orange Cyberdefense brengt de nieuwe documentaire Don’t Go to the Police uit. In deze 56 minuten durende film krijgen kijkers een zeldzame inkijk in de jacht op LockBit, een van meest actieve cybercriminele groepen van de afgelopen jaren1
Instanties verstoren populair phishingplatform
De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.
Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties
Identiteitsfraude en misbruik van adminrechten behoren tot de belangrijkste cyberrisico’s voor organisaties, volgens Barracuda’s Managed XDR Global Threat Report (link). Eerdere cijfers lieten al zien dat firewalls een kritiek aanvalspunt zijn. Het rapport laat ook zien welke tactieken aanvallers gebruiken om binnen te dringen en hun mogelijkheden1