Bitdefender heeft een nieuwe malware ontdekt: Mosaicloader
Bitdefender heeft een nieuwe malware ontdekt die zich richt op gebruikers van illegale software. De malware is Mosaicloader gedoopt vanwege de ingewikkelde interne structuur die bedoeld is om malware-analisten in verwarring te brengen, om zo reverse-engineering te voorkomen.
MosaicLoader richt zich op gebruikers die zoeken naar gekraakte software. Eenmaal geïnfecteerd, kan de malware elke payload laten vallen. Tot dusverre heeft Bitdefender cookie-stealers, cryptominers en complexere trojans zoals Glupteba gedocumenteerd.
Een opmerkelijke vondst is dat MosaicLoader toegang krijgt tot devices via betaalde advertenties in zoekmachines, gericht op gebruikers die op zoek zijn naar gekraakte software. De kwaadwillende actoren achter MosaicLoader kopen deze advertentieruimtes in om hun links hoger te laten eindigen in de zoekresultaten.
De malware-campagne richt zich niet op specifieke regio’s, organisaties of branches. Het lijkt er wel op dat ze vooral privé devices raken. Bitdefender raadt aan om nooit gekraakte software te downloaden. Het is niet alleen tegen de wet, maar brengt ook extra risico’s met zich mee omdat cybercriminelen hun pijlen de laatste tijd actief richten op gebruikers van illegale software. In een zakelijke omgeving is het raadzaam om te controleren op IoC's van MosaicLoader.
Meer over
Lees ook
Ugg Boots 4 Sale: Een verhaal over Palestijnse spionage
Eind 2021 constateerde Proofpoint een complexe aanvalsketen die gericht was op regeringen in het Midden-Oosten, denktanks op het gebied van buitenlands beleid en een luchtvaartmaatschappij die aan de staat gelieerd was. In drie maanden tijd heeft Proofpoint drie subtiele variaties van deze aanvalsketen waargenomen. Proofpoint schrijft deze campagn1
Watchguard: Meeste malware komt binnen via versleutelde verbindingen
Het aantal malwarebesmettingen op eindpoints oversteeg in Q3 van 2021 al het totale volume van 2020. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report . De securityspecialist zag daarnaast het aantal zero-day-aanvallen met malware dat binnenkomt via versleutelde verbindingen verder stijgen.
Commentaar Lookout nav nieuws over de verspreiding van USB-sticks met ransomware
Eerder deze week werd bekend dat criminelen van de FIN7-groep USB-sticks met daarop ransomware naar bedrijven sturen. Paul Visch, Regional Manager Benelux bij Lookout reageert.