tech News

LokiBot-informatiesteler

ITFunk-onderzoek
ITFunk-onderzoek

In een nieuwe wending houden ransomware-oplichters slachtoffers voor de gek met e-mails die beweren verband te houden met bedrijfscontinuïteitsplannen tijdens de coronaviruspandemie

Het lijkt erop dat hackers hun phishing-e-mails blijven afstemmen op de COVID-19-crisis, en dat ze nu valse berichten over bedrijfscontinuïteitsplannen en nieuwe betalingsprocedures gebruiken om de LokiBot-informatiedief te verspreiden, aldus Microsoft-onderzoekers.

Inhoud

In het voorjaar van 2020 gebruikte het Microsoft Security Intelligence-team Twitter om voorbeelden van deze berichten te posten. Eén e-mail bevatte de onderwerpregel: “Aankondiging bedrijfscontinuïteitsplan vanaf mei 2020.” Een andere onderwerpregel werd aangekondigd: ‘E-Payment Bank Transactions’, waarbij de tekst van de e-mail beschrijft hoe betalingen per cheque niet langer worden geaccepteerd tijdens de COVID-19-pandemie.

De e-mails bevatten kwaadaardige bijlagen die, indien geopend, macro's mogelijk maakten die de LokiBot-informatiesteler installeerden.

Volgens een rapport van FortiGuard Labs heeft LokiBot-malware het vermogen om een ​​scala aan informatie vast te leggen, waaronder wachtwoorden die zijn opgeslagen in een browser, e-mailwachtwoorden en FTP-inloggegevens.

Sinds de Wereldgezondheidsorganisatie COVID-19 in maart 2020 tot een wereldwijde pandemie heeft verklaard, hebben fraudeurs, cybercriminelen en zelfs enkele nationale dreigingsactoren de noodsituatie in de gezondheidszorg gebruikt om te profiteren van de hysterie. 

Toename van COVID-19-oplichting

In mei 2020 meldde beveiligingsbedrijf Check Point Software dat zijn onderzoekers gedurende een periode van drie weken elke week 192,000 COVID-19-gerelateerde aanvallen hadden geregistreerd. Deze aanvallen omvatten de inzet van kwaadaardige domeinen en phishing-e-mails.

Check Point ontdekte ook dat in dezelfde periode bijna 20,000 nieuwe domeinen met COVID-19 of het coronavirus op hun naam zijn geregistreerd. Van deze nieuwe domeinen wordt ongeveer 17% als verdacht of kwaadaardig beschouwd.

Bovendien constateerde kredietbureau TransUnion dat de sectoren telecommunicatie, e-commerce en financiële dienstverlening ook ernstig zijn getroffen door COVID-19-gerelateerde fraude en nieuwe plannen – waaronder creditcardfraude, en een sterke stijging van identiteitsdiefstal. Dat is nog een symptoom van een groeiende pandemie, waarvan er geen tekenen zijn dat deze binnenkort zal verdwijnen.

Overname van Wiz door Google – Laatste nieuws over cyberbeveiliging en de impact ervan
UHMC Cybersecurity Clinic voor kleine bedrijven – Het laatste nieuws en de impact van cybersecurity
Telus-cyberbeveiligingsincident – ​​Laatste cyberbeveiligingsnieuws en de impact ervan
Digitale reddingslijn: Waarom 2026 het jaar is waarin cyberbeveiliging in de gezondheidszorg cruciaal wordt
Zero Trust: hoe een beveiligingsidee een blauwdruk werd
GETAGGED:
Deel dit artikel
Vorig artikel ITFunk-archieven: REvil valt een advocatenkantoor aan
Volgende artikel Sponsort de overheid phishing-aanvallen via NetWalker?
Laat een bericht achter

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Scan uw systeem op malware

Laat uw systeem niet onbeschermd achter. Download Spionnen Jager Probeer het vandaag nog gratis uit en scan uw apparaat op malware, oplichting of andere potentiële bedreigingen. Blijf beschermd!

SpyHunter 5 downloaden
✅ Gratis scan beschikbaar • ⭐ Vangt malware direct op

VOORWAARDEN EN DIENSTEN