‘ISP’s in twee landen helpen overheden bij verspreiding FinFisher-spyware’
Overheden worden in twee landen vermoedelijk geholpen door internetproviders bij de verspreiding van de spyware FinFisher. Deze malware maakt het mogelijk systemen over te nemen en mee te kijken met gebruikers.
Dit meldt beveiligingsbedrijf ESET. FinFisher is spyware van het bedrijf Gamma gericht op opsporingsinstanties en inlichtingendiensten. Ondermeer de Nederlandse politie bleek te hebben geïnvesteerd in deze spyware. De software wordt normaal gesproken verspreid via ondermeer zero-day exploits of spear-phishingaanvallen.
Man-in-the-middle aanval
ESET heeft echter een nieuwe aanvalsmethode ontdekt. Gebruikers die doelwit zijn van overheden en populaire software proberen te downloaden, zouden via een man-in-the-middle aanval worden omgeleid naar een malafide URL. Hier krijgen de gebruikers een versie van de software voorgeschoteld waarin de FinFisher-malware verstopt zit, met als doel deze software ongemerkt op hun systeem te installeren.
Het beveiligingsbedrijf heeft geen keihard bewijs dat internetproviders hierbij betrokken zijn, maar noemt dit zeer waarschijnlijk. Welke landen dit zijn meldt het bedrijf niet. De spyware zou ondermeer worden gebundeld met WhatsApp, Skype, Avast, WinRAR en VLC Player.
Meer over
Lees ook
FortiGuard Labs: ransomware wordt steeds agressiever en verwoestender
Fortinet, wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert een nieuwe editie van zijn halfjaarlijkse FortiGuard Labs Global Threat Landscape Report. Bedreigingsinformatie die in de tweede helft van 2021 werd verzameld, wijst op een toename van het automatiseringsgehalte en de snelhei1
De grootste mobiele bedreigingen van 2021: mobiel bankieren en gaming
In 2021 zag Kaspersky een gestage afname van het aantal aanvallen op mobiele devices, terwijl cybercriminelen hun inspanningen bundelden om in plaats daarvan gevaarlijkere (en winstgevendere) bedreigingen te creëren. Nieuwe mobiele malware is steeds complexer geworden, met nieuwe manieren om de bank- en gaminggegevens van gebruikers te stelen, eve1
Proofpoint: TA2541 in vogelvlucht
TA2541 is een hardnekkige cybercriminele groep die verschillende remote access trojans (RAT's) verspreidt. De groep richt zich onder andere op de luchtvaart-, ruimtevaart-, transport- en defensiesector. Proofpoint heeft deze groep sinds 2017 gevolgd, en ontdekte dat de groep sindsdien dezelfde tactieken, technieken en procedures (TTP's) heeft gebr1