Grote Nederlandse websites verspreiden malware via advertenties
Verschillende grote Nederlandse websites zijn begin deze week doelwit geworden van malvertising. Cybercriminelen wisten via een advertentienetwerk malware te verspreiden, die in totaal op bijna driehonderd Nederlandse websites terecht is gekomen.
De malvertising aanval is ontdekt door het beveiligingsbedrijf Fox-IT. Onder andere NU.nl, RTL Nieuws en Marktplaats.nl zijn getroffen. Via welk advertentienetwerk de malafide advertenties zijn verspreid is onduidelijk. Fox-IT wil geen namen noemen, aangezien het betreffende netwerk binnenkort met een eigen verklaring komt over de aanval.
Fox-IT meldt contact te hebben opgenomen met het getroffen advertentienetwerk. Deze heeft maatregelen genomen en de malafide advertenties weggefilterd. Om wat voor malware het gaat laat Fox-IT in het midden.
Meer over
Lees ook
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware