Hackers verstoppen malware in RTF-documenten
Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download.
CPL-bestanden zijn bedoeld om informatie over de configuratie van het systeem weer te geven. Zo zijn de verschillende schermen die te vinden zijn in het Configuratiescherm op Windows CPL-bestanden. CPL-bestanden worden dus doorgaans niet voor malafide doeleinden gebruikt en laten bij de meeste gebruikers dan ook geen bellen rinkelen. Veel gebruikers zullen de cyberaanval dan ook niet zien aankomen en de malware onbedoeld op hun machine laten installeren.
Trend Micro waarschuwt dat Duitse gebruikers het doelwit zijn van een cyberaanval met de CPL-bestanden. Slachtoffers zouden een RTF-bestand ontvangen met daarin een zogenaamde kwitantie. De kwitantie kan worden bekeken door het CPL-bestand, dat is geïntegreerd in het RTF-document, te openen. Zodra dit bestand wordt geopend download het CPL-bestand de malware, waarna deze automatisch wordt geïnstalleerd.
Meer over
Lees ook
Cbw (NIS2) Control Framework uitgebreid met sector zorg
Het Cbw (NIS2) Control Framework is uitgebreid met vereisten voor de zorgsector. Door de relatie te leggen met NEN 7510 biedt het framework handvatten aan zorgorganisaties die werken met persoonlijke gezondsheidsinformatie en gebruikmaken van NEN 7510 om hun digitale weerbaarheid te versterken. Daarnaast is het framework nu ook beschikbaar in het1
it-sa benoemt ECSO tot Europese partner op het gebied van cyberveiligheid
Met de European Cyber Security Organisation (ECSO) krijgt it-sa een van de belangrijkste spelers in het Europese cyberbeveiligingsecosysteem als nieuwe partner. In haar exclusieve rol als European Sovereignty Partner versterkt ECSO het Europese bereik van de beurs en stimuleert zij de ontwikkeling ervan tot het toonaangevende pan-Europese platform1
Genetec adviseert door groei AI-cyberrisico’s strengere authenticatiecontroles voor fysieke beveiligingssystemen
Genetec Inc. adviseert in het kader van World Password Day op 7 mei, om het beheer van toegangsrechten binnen connected fysieke beveiligingssystemen te verbeteren, nu met AI de cyberdreigingen steeds omvangrijker en geavanceerder worden.