Security experts doelwit van nieuwe malwarecampagne
Security experts zijn doelwit van een nieuwe malwarecampagne. Aanvallers verspreiden een malafide document over de Cyber Conflict U.S. conferentie, dat een malafide Visual Basic for Applications (VBA) macro bevat.
Dit meldt de Talos Security Intelligence and Research Group (Talos) van Cisco. De Cyber Conflict U.S. conferentie is een samenwerking tussen het Army Cyber Institute van de United States Military Academy, de NATO Cooperative Cyber Military Academy en het NATO Cooperative Cyber Defence Centre of Excellence. De conferentie is gericht op security experts, beveiligingsonderzoekers en andere mensen die interesse hebben in cybersecurity.
Fancy Bear
De aanval is volgens Talos opgezet door de hackersgroep Fancy Bear, die ook bekend is onder de namen Group 74, Tsar Team, Sofacy en APT28. Het verspreide document bevat een malafide VBA macro, dat een nieuwe variant van de Seduploader opent. Deze malware wordt al langer gebruikt door Fancy Bear en bestaat uit twee componenten: een dropper en een payload. Talos meldt dat beide componenten veel overeenkomsten tonen met eerdere versies die zijn gebruikt voor Fancy Bear.
Seduploader biedt de aanvallers verschillende mogelijkheden. Zo kunnen zij via deze malware code uitvoeren op geïnfecteerde systemen, bestanden downloaden, data vanaf het geïnfecteerde systeem versturen naar een externe server en screenshots nemen van het beeldscherm van slachtoffers.
Op 4 oktober gelanceerd
De malware communiceert met een Command & Control server die gehost wordt op myinvestgroup.com. De malwarecampagne is op 4 oktober gelanceerd. Op zondag 7 oktober een piek te zien is in de activiteiten vanaf de Command & Control-server van de malware.
Meer over
Lees ook
Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal
Michaels Stores, een keten van Amerikaanse winkels die hobbyspullen verkoopt, is slachtoffer geworden van grootschalige diefstal van creditcardgegevens. De winkelketen schrijft in een verklaring dat het mogelijk het doelwit is geworden van een cyberaanval en samenwerkt met de autoriteiten om het incident te onderzoeken. De cyberaanval werd in eer1
Nieuwe malware gebruikt Windows om Android-apparaten te infecteren
Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1
Trojan vermomt zich als Windows-variant van WhatsApp
WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn. De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat Whats1