‘ISP’s in twee landen helpen overheden bij verspreiding FinFisher-spyware’
Overheden worden in twee landen vermoedelijk geholpen door internetproviders bij de verspreiding van de spyware FinFisher. Deze malware maakt het mogelijk systemen over te nemen en mee te kijken met gebruikers.
Dit meldt beveiligingsbedrijf ESET. FinFisher is spyware van het bedrijf Gamma gericht op opsporingsinstanties en inlichtingendiensten. Ondermeer de Nederlandse politie bleek te hebben geïnvesteerd in deze spyware. De software wordt normaal gesproken verspreid via ondermeer zero-day exploits of spear-phishingaanvallen.
Man-in-the-middle aanval
ESET heeft echter een nieuwe aanvalsmethode ontdekt. Gebruikers die doelwit zijn van overheden en populaire software proberen te downloaden, zouden via een man-in-the-middle aanval worden omgeleid naar een malafide URL. Hier krijgen de gebruikers een versie van de software voorgeschoteld waarin de FinFisher-malware verstopt zit, met als doel deze software ongemerkt op hun systeem te installeren.
Het beveiligingsbedrijf heeft geen keihard bewijs dat internetproviders hierbij betrokken zijn, maar noemt dit zeer waarschijnlijk. Welke landen dit zijn meldt het bedrijf niet. De spyware zou ondermeer worden gebundeld met WhatsApp, Skype, Avast, WinRAR en VLC Player.
Meer over
Lees ook
Wat te doen als je het slachtoffer wordt van een ransomware-aanval
Als je een IT-beheerder vraagt waar hij van wakker ligt zal het antwoord zeer vaak ‘ransomware’ zijn. Logisch, want elke medewerker kan door simpelweg op een link te klikken of een kwaadaardig bestand te downloaden zonder het te weten een ransomware-aanval ontketenen. In hun wanhoop zijn organisaties al snel geneigd om losgeld te betalen om weer t1
Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021
Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.
Proofpoint ontdekt Microsoft Office 365-functionaliteit die bestanden op SharePoint en OneDrive versleutelt
Ransomware-aanvallen zijn van oudsher gericht op data op endpoints of netwerkschijven. Tot nu toe dachten IT- en beveiligingsteams dat de cloud beter bestand was tegen ransomware-aanvallen. Immers, de nu bekende "AutoSave"-functie, samen met versiebeheer en de welbekende prullenbak, zouden voldoende moeten zijn geweest als back-ups. Dat is mogelij1