www.marcommit.nlHerken zakelijke websitebezoekerswww.LVTPR.comwww.lubbersdejong.nl
2510 volgen @ICTberichten
Deel dit nu
Datum: (38 dagen geleden)
Bedrijf:
PR: AxiCom

Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen

Sinds het begin van de uitbraak van COVID-19 is het virus steeds een populair onderwerp geweest voor cybercriminelen. Wat opvalt, is dat de cybercriminelen gelijke tred houden met de ontwikkelingen in de maatschappij. In eerste instantie werd vooral ingespeeld op het bestaan en de verspreiding van het coronavirus. Daarna werden potentiële slachtoffers misleid met een zogenaamd tekort aan medische voorzieningen, zoals mondkapjes.

Zoals verwacht hebben onderzoekers van Proofpoint de afgelopen twee maanden een verschuiving gezien in het cyberlandschap. En dit heeft te maken met ontwikkelingen rondom de COVID-19-vaccins. Zo was begin december het Europees medicijnagentschap (EMA) al direct doelwit van een aanval. Inmiddels gebruiken cybercriminelen informatie over vaccins ook bij andere malware-, phishing- en business email compromise (BEC)-aanvallen.

Hieronder staan enkele voorbeelden van dit soort aanvallen waarbij herkenbare namen van bijvoorbeeld WHO en DHL worden gebruikt om de misleiding overtuigender te maken.

BEC-aanval – vaccinfabrikant
Proofpoint heeft tussen 1 en 15 december 2020 een grote BEC-campagne (duizenden e-mails) waargenomen waarbij leidinggevenden werden 'gespoofd'. Criminelen probeerden ontvangers te misleiden met een fictieve fusie en/of overname. In deze e-mails werd gesproken over hoe COVID-19-vaccins het economisch herstel van de wereld zouden stimuleren. De e-mail leek afkomstig te zijn van een leidinggevende die de ontvanger vroeg om medewerking bij een geheime overname van een buitenlands bedrijf. In het bericht stond dat dit een juist moment was voor de overname, aangezien "elke crisis kansen met zich meebrengt".


Afbeelding 1: Een e-mail die zogenaamd afkomstig is van een leidinggevende en waarbij de ontvanger om medewerking wordt gevraagd bij een geheime overname.

Malware – WHO
Op 12 januari 2020 ontdekte Proofpoint een middelgrote e-mail-campagne (enkele honderden berichten) die gericht was op diverse branches. De e-mail bevatte een bijlage, "DOWNLOAD-NEW VACCINES-COVID-19-REPORT-SAFETY1.xlsx.iso", met daarin een uitvoerbaar bestand genaamd "DOWNLOAD-NEW VACCINES-COVID-19-REPORT-SAFETY1.xlsx.exe". Wanneer de gebruiker dit bestand uitvoert, wordt de AgentTesla-keylogger automatisch uitgevoerd.

Deze campagne is opmerkelijk vanwege het misbruiken van het logo en de naam van de Wereldgezondheidsorganisatie (WHO). Daarnaast heeft Proofpoint deze specifieke groep cybercriminelen al in het vizier sinds 2019. In maart 2020 voerden zij hun eerste COVID-19-gerelateerde aanval uit en sindsdien hebben ze zich continu aangepast.


Afbeelding 2: AgentTesla misbruikt de naam en het logo van de WHO.

Phishing – DHL
Op 14 januari 2021 zagen onderzoekers van Proofpoint een middelgrote campagne gericht op tientallen branches in de Verenigde Staten, Duitsland en Oostenrijk. De e-mails vroegen de potentiële slachtoffers om op een link te klikken om "online te gaan en het juiste adres in te voeren, zodat het pakketje vandaag nog kan worden afgeleverd". Het doel van deze phishing-campagne was om inloggegevens (e-mailadres en wachtwoord) te stelen.

Hoewel de inhoud van de e-mail kenmerkend is voor dit soort phishing-aanvallen rondom bezorgdiensten, zit het verschil hem in het onderwerp van de e-mail. Het onderwerp "COVID-19 vaccin distribution - Re-confirm your delivery address" impliceert dat het specifieke pakket een COVID-19 vaccin bevatte.


Afbeelding 3: Phishing-pagina met DHL-branding waar om een e-mailadres en wachtwoord wordt gevraagd.

Bovenstaande voorbeelden tonen nog maar eens aan dat cybercriminelen nog altijd proberen te profiteren van de coronapandemie. Hierbij blijven mensen het voornaamste doelwit. Vooral degenen die op zoek zijn naar meer informatie over COVID-19 en eventuele vaccins. Proofpoint blijft een mensgerichte aanpak aanbevelen zodat gebruikers begrijpen hoe ze schadelijke e-mails kunnen herkennen. Aangezien dit soort aanvallen steeds vaker voorkomen, kan een robuust verdedigingssysteem ondersteuning bieden tegen deze bedreigingen. Tot slot biedt de Proofpoint Security Awareness Training een gerichte training die is gebaseerd op informatie over bedreigingen. Daarmee wordt ervoor gezorgd dat gebruikers de juiste reactie geven wanneer ze te maken krijgen met geavanceerde aanvallen, zoals phishing-, malware- en BEC-aanvallen.
Laatste van Proofpoint  
Cyberaanval op HvA en UvA zoveelste bewijs dat sector groot risico loopt

Proofpoint State of the Phish-rapport: 82% van de organisaties hanteert een thuiswerkmodel, maar slechts 30% traint gebruikers in veilig werken op afstand

Nieuw jaar, nieuwe versie van DanaBot
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN

Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner

Panasonic Toughbook: de ultieme personalisatie

Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd

Europese consumenten zijn teleurgesteld in digitale vernieuwing

Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet

Previder levert vernieuwde digitale werkplek voor de zorg

Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms

TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data
Dutch IT-channel Awards Virtuele show 25 maart 2021

Northwave en q.beyond gaan strategische samenwerking aan in Duitsland

Siemens, IBM en Red Hat lanceren hybrid cloud-initiatief om sneller waarde te halen uit industriële IoT-data

Het belang van OTP en 2FA (ook voor thuiswerkers)

Pega komt met verbeteringen voor low-code ontwikkeling van mobiele apps

BOYS WITH BRAINS BREIDT UIT IN BENELUX

Deze bedrijven maken succesvol gebruik van digitaal machtigen

Shoppen en inloggen zonder wachtwoord? Met iDIN kan het.

KONE versterkt zijn partnerschap met Orange Business Services en migreert zijn contact center infrastructuur naar de cloud

BlackBerry 2021 Threat Report onthult massale COVID-19-uitbuiting

Veeam brengt V11 uit, met meer dan 200 verbeteringen, dat ransomware en dataverlies elimineert en tegelijkertijd één platform biedt voor moderne databescherming

Post-corona: Studenten willen mix van online en live colleges, docenten moeten werken aan hun digitale skills

Gemeente Amsterdam verlengt elektronische facturatie overeenkomst met TIE Kinetix
Geplaatst:
Verstreken tijd: 38 dagen
Proofpoint contact  

Logo Proofpoint

  +44 (0)118 402 5900
  info-bnl@proofpoint.com
  www.proofpoint.com
Proofpoint sociaal  


Proofpoint tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Tesorion
Logo Marco Bouman
Logo Viqtor Davis
Logo Bitcare
Logo TechSoup Nederland
Logo Ossewold.net
Logo NewChannel
Logo Luminis Nederland B.V.
Logo VR-SPACES
Logo Synobsys
Logo Bluace
Logo Cloud ÉÉN
Logo BarTrack
Logo Maunt
Logo Spryng
Logo Boys with Brains
Logo PayIBAN BV
Logo PayIBAN BV
Logo Techone B.V.
Logo Humanwave B.V.
Logo SCOS Software bv
Logo Xperit Solutions B.V.
Logo Tankpas-Aanvragen.nl
Logo Northwave
Logo MCS B.V.
Logo RoSecure
Logo PQR B.V.
Logo Xperit Solutions B.V.
Logo Dutchitchannel.nl
Logo Red Hat, Inc.
Logo Pegasystems
Logo Vertiv
Logo Techleap.nl
Logo Avit Group
Logo Poly
Logo Techniekopleiding.nl
Logo WIBU-SYSTEMS
Logo Ictivity
Logo Barracuda Networks
Logo Unisys
Logo Arrow Electronics
Logo Shippeo
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 90462 persberichten
- 5909 bedrijfsprofielen
- 61 PR-bureauprofielen
- 9755 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlHerken zakelijke websitebezoekersContentbureauwww.lubbersdejong.nl