Oplichters gearresteerd die zich voordeden als Microsoft-medewerkers
De Duitse politie meldt twee vermoedelijke oplichters te hebben opgepakt die zich voordeden als helpdesk medewerkers van Microsoft. Het gaat om een 33-jarige man en een 32-jarige vrouw.
De Duitse politie meldt dat de twee vermoedelijk onderdeel uitmaken van een cybercrimebende die via pornografische websites systemen van slachtoffers vergrendeld. Het is niet duidelijk of hierbij ransomware werd ingezet of een andere techniek is gehanteerd. Op het vergrendelscherm kregen slachtoffers een 0800-nummer te zien, waarmee zij contact konden opnemen voor hulp.
Slachtoffers die dit nummer belden kregen iemand aan de lijn die zich voordeed als Microsoft-medewerker. Deze medewerker bood slachtoffers aan de vergrendeling tegen betaling te verwijderen. In totaal zouden de verdachten zo’n 150 slachtoffers hebben gemaakt, die in totaal voor 30.000 euro zijn opgelicht.
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.