Nieuwe ransomware vormt basis voor bredere cyberaanvallen op bedrijven en klanten
Ook ransomwarecampagnes ontwikkelen zich. Hackers zetten voor het eerst ransomware als basis voor bredere cybercrimecampagnes. De aanvallers nemen niet alleen data in gijzeling, maar gebruiken de ransomware om andere malware op getroffen systemen te installeren. De extra malware wordt met name gebruikt om informatie te verzamelen over getroffen bedrijven. De aanvallers proberen vervolgens niet alleen de bedrijven zelf, maar ook hun klanten op te lichten.
Het Amerikaanse Internet Crime Compliant Center (IC3) waarschuwt voor de nieuwe aanval op bedrijven, die de ‘Business E-Mail Compromise’ (BEC) aanval wordt genoemd. De aanval begint zodra een bedrijf met de ransomware van de hackers wordt geïnfecteerd. Deze ransomware wordt gebruikt als platform om extra malware waaronder keyloggers en trojan horses op de systemen van bedrijven aan te brengen. Deze tools worden gebruikt om zoveel mogelijk data te verzamelen over de organisaties, waarbij de hackers vooral op zoek zijn naar e-mailverkeer en contactgegevens.
Drie varianten
De aanvallers openen vervolgens de aanval op zowel de getroffen bedrijven als hun klanten. IC3 heeft drie varianten van de BEC aanvallen geïdentificeerd. Bij variant één kraken de hackers het e-mailaccount van een manager en verzoeken een werknemer via e-mail geld over te schrijven. Dit geld beland op de rekening van de aanvallers.
Variant twee gaat anders in zijn werk. De hackers verzamelen informatie over leveranciers van een getroffen bedrijf waaraan regelmatig betalingen worden gedaan. Vervolgens maken zij een e-mail na die afkomstig lijkt te zijn van één van deze leveranciers, waarbij ook de huisstijl van het bedrijf vakkundig wordt gekopieerd. In deze e-mail verzoeken de hackers een betaling over te schrijven op een ongebruikelijke rekening.
Valse facturen
Variant drie richt zijn pijlen op klanten. De hackers doorzoeken contactlijsten van werknemers op e-mailadressen van klanten. Deze klanten krijgen vervolgens een vals factuur ingestuurd waarop het rekeningnummer van de aanvallers vermeld staat. Klanten die in de truc trappen schrijven het geld dus direct over naar de cybercriminelen.
De cybercrimecampagne zou al zeker 14 maanden actief zijn. In deze tijd hebben de aanvallers maar liefst 179 miljoen dollar weten te verdienen. In totaal zouden 46 landen door de campagne zijn getroffen.
Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app
De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1
'Bladabindi RAT infecteert 140.000 PC's per maand'
De Bladabindi Remote Access Tool (RAT) blijkt snel in populariteit toe te zijn genomen. Cybercriminelen infecteerde in januari 2013 nog maar slechts zo'n 18.000 PC's. Dit aantal is in december 2013 toegenomen tot bijna 140.000 infecties per maand. Dit meldt Microsoft, dat zijn Malicious Software Removal Tool in het Windows-besturingssysteem heeft1
Van phishing verdachte student blijft voorlopig op vrije voeten
Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1