Bitdefender heeft een nieuwe malware ontdekt: Mosaicloader

Bitdefender-700599-2020

Bitdefender heeft een nieuwe malware ontdekt die zich richt op gebruikers van illegale software. De malware is Mosaicloader gedoopt vanwege de ingewikkelde interne structuur die bedoeld is om malware-analisten in verwarring te brengen, om zo reverse-engineering te voorkomen.

MosaicLoader richt zich op gebruikers die zoeken naar gekraakte software. Eenmaal geïnfecteerd, kan de malware elke payload laten vallen. Tot dusverre heeft Bitdefender cookie-stealers, cryptominers en complexere trojans zoals Glupteba gedocumenteerd.

Een opmerkelijke vondst is dat MosaicLoader toegang krijgt tot devices via betaalde advertenties in zoekmachines, gericht op gebruikers die op zoek zijn naar gekraakte software. De kwaadwillende actoren achter MosaicLoader kopen deze advertentieruimtes in om hun links hoger te laten eindigen in de zoekresultaten.

De malware-campagne richt zich niet op specifieke regio’s, organisaties of branches. Het lijkt er wel op dat ze vooral privé devices raken. Bitdefender raadt aan om nooit gekraakte software te downloaden. Het is niet alleen tegen de wet, maar brengt ook extra risico’s met zich mee omdat cybercriminelen hun pijlen de laatste tijd actief richten op gebruikers van illegale software. In een zakelijke omgeving is het raadzaam om te controleren op IoC's van MosaicLoader.

Lees ook
Nieuw onderzoek onthult de grootste uitdagingen op het gebied van applicatiebeveiliging

Nieuw onderzoek onthult de grootste uitdagingen op het gebied van applicatiebeveiliging

Barracuda onderzoekt in een nieuw rapport - The state of application security in 2021 – hoe het staat met de beveiliging van web applicaties. Daarvoor zijn 750 beslissers die verantwoordelijk zijn voor de applicatieontwikkeling en -beveiliging ondervraagd over datalekken, de belangrijkste kwetsbaarheden in applicatiebeveiliging

WastedLoader' - Cybercriminelen richten zich op ongepatchte Internet Explorer met malvertising

WastedLoader' - Cybercriminelen richten zich op ongepatchte Internet Explorer met malvertising

Bitdefender heeft een nieuwe variant van de gevaarlijke ransomware-malware "WastedLocker" ontdekt. Het maakt deel uit van een nieuwe RIG-exploitkit-campagne en valt gebruikers aan via ongepatchte versies van Internet Explorer.

Basisbeveiliging voor beheersen cyberrisico’s ontbreekt bij veel organisaties

Basisbeveiliging voor beheersen cyberrisico’s ontbreekt bij veel organisaties

Organisaties hebben nog steeds hun basisbeveiliging niet op orde als het gaat om het beheersen van cyberrisico’s. Ongeacht hun grootte of sector waarin zij actief zijn, scoren veel organisaties niet goed op de vier belangrijkste thema’s in relatie tot cyberrisico’s in 2021: het verkennen van nieuwe risico’s, risico’s bij derde partijen/partners, de...