Bitdefender heeft een nieuwe malware ontdekt: Mosaicloader

Bitdefender-700599-2020

Bitdefender heeft een nieuwe malware ontdekt die zich richt op gebruikers van illegale software. De malware is Mosaicloader gedoopt vanwege de ingewikkelde interne structuur die bedoeld is om malware-analisten in verwarring te brengen, om zo reverse-engineering te voorkomen.

MosaicLoader richt zich op gebruikers die zoeken naar gekraakte software. Eenmaal geïnfecteerd, kan de malware elke payload laten vallen. Tot dusverre heeft Bitdefender cookie-stealers, cryptominers en complexere trojans zoals Glupteba gedocumenteerd.

Een opmerkelijke vondst is dat MosaicLoader toegang krijgt tot devices via betaalde advertenties in zoekmachines, gericht op gebruikers die op zoek zijn naar gekraakte software. De kwaadwillende actoren achter MosaicLoader kopen deze advertentieruimtes in om hun links hoger te laten eindigen in de zoekresultaten.

De malware-campagne richt zich niet op specifieke regio’s, organisaties of branches. Het lijkt er wel op dat ze vooral privé devices raken. Bitdefender raadt aan om nooit gekraakte software te downloaden. Het is niet alleen tegen de wet, maar brengt ook extra risico’s met zich mee omdat cybercriminelen hun pijlen de laatste tijd actief richten op gebruikers van illegale software. In een zakelijke omgeving is het raadzaam om te controleren op IoC's van MosaicLoader.

Lees ook
Moderne security-incidenten vragen om gedegen planning en steun van het management

Moderne security-incidenten vragen om gedegen planning en steun van het management

De afgelopen maanden stond de schimmige wereld van cybercriminaliteit weer volop in de schijnwerpers. Allerlei incidenten, van de cyberaanval op Colonial Pipeline tot het datalek bij vleesverwerker JBS, lijken erop te wijzen dat 2021 het jaar wordt waarin cybercriminelen definitief de mainstream bereiken. En ze weten van geen ophouden. Ik spreek dagelijks...

TA505 keert terug met nieuwe FlawedGrace-variant

TA505 keert terug met nieuwe FlawedGrace-variant

Sinds begin september 2021 volgen onderzoekers van Proofpoint nieuwe malware-campagnes van de financieel gedreven cybercriminele groep TA505. De campagnes, die gericht zijn op allerlei sectoren, begonnen in eerste instantie slechts met een klein aantal e-mailaanvallen. Eind september nam het volume toe, wat resulteerde in tienduizenden tot honderdduizenden...

Qualys biedt gratis Ransomware Risk Assessment plus herstelservice

Qualys biedt gratis Ransomware Risk Assessment plus herstelservice

Qualys maakt de beschikbaarheid bekend van de Ransomware Risk Assessment Service. Deze nieuwe dienst maakt het voor bedrijven inzichtelijk in hoeverre zij blootstaan aan ransomware en automatiseert de patching- en configuratiewijzigingen die nodig zijn om het risico direct te verminderen. Qualys biedt de oplossing 60 dagen lang gratis aan in het kader...