Populaire websites verspreiden malware via advertentienetwerk AppNexus
Verschillende populaire website hebben gisteren malware verspreid. De malware werd via advertenties op de websites aangeboden aan bezoekers. Het probleem zit in het AppNexus-netwerk, dat eerder ook al malware aanbod via advertenties. Onder andere de websites van De Telegraaf en The Guardian zijn maandag door het probleem getroffen.
Het probleem is ontdekt door Ronald Prins van het Nederlandse beveiligingsbedrijf Fox-IT, die via Twitter melding maakt van het probleem. "Hmm, veel populaire Nederlandse sites verspreiden nu malware via AppNexus. Stop maar even met surfen, en pak een boek ofzo", schreef Prins op zijn Twitter-account.
Het AppNexus-netwerk is een netwerk waar bedrijven via online veilingen advertenties voor websites kunnen kopen. Bedrijven bieden tegen elkaar op, waarna de hoogste bieder zijn advertentie op een aangesloten website mag vertonen. Het netwerk is in maart ook al getroffen door een vergelijkbaar beveiligingsincident.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames