Twitteraccount van PostNL verstuurt links naar malafide website
Het officiële Twitteraccount van PostNL is gehackt. Het account werd enige tijd beheerd door cybercriminelen, die via het account spamberichten verstuurden. Het account is inmiddels weer in handen van PostNL.
Dit meldt PostNL op Twitter. Vanuit het Twitter-account werden direct messages verstuurd met afslanktips. Via een link werden gebruikers doorverwezen naar een website waar malware werd aangeboden. PostNL belooft alle gebruikers die een dergelijk bericht hebben ontvangen op te zullen waarschuwen voor de malafide website waarna is verwezen.
https://twitter.com/PostNL/status/653832251562659840
In een reactie tegenover NU.nl stelt PostNL dat de afdeling webcare vermoedelijk is getroffen door een virus of een hack. Het bedrijf stelt de aanval te onderzoeken.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames