PERSBERICHT AANLEVEREN
Volg ons op twitter
2510 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
maandag 18 jan 2021 14:22
(38 dagen geleden)
Bedrijf:
Proofpoint
PR:
AxiCom
Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen
Sinds het begin van de uitbraak van COVID-19 is het virus steeds een populair onderwerp geweest voor cybercriminelen. Wat opvalt, is dat de cybercriminelen gelijke tred houden met de ontwikkelingen in de maatschappij. In eerste instantie werd vooral ingespeeld op het bestaan en de verspreiding van het coronavirus. Daarna werden potentiële slachtoffers misleid met een zogenaamd tekort aan medische voorzieningen, zoals mondkapjes.
Zoals verwacht hebben onderzoekers van Proofpoint de afgelopen twee maanden een verschuiving gezien in het cyberlandschap. En dit heeft te maken met ontwikkelingen rondom de COVID-19-vaccins. Zo was begin december het Europees medicijnagentschap (EMA)
al direct doelwit van een aanval
. Inmiddels gebruiken cybercriminelen informatie over vaccins ook bij andere malware-, phishing- en business email compromise (BEC)-aanvallen.
Hieronder staan enkele voorbeelden van dit soort aanvallen waarbij herkenbare namen van bijvoorbeeld WHO en DHL worden gebruikt om de misleiding overtuigender te maken.
BEC-aanval – vaccinfabrikant
Proofpoint heeft tussen 1 en 15 december 2020 een grote BEC-campagne (duizenden e-mails) waargenomen waarbij leidinggevenden werden 'gespoofd'. Criminelen probeerden ontvangers te misleiden met een fictieve fusie en/of overname. In deze e-mails werd gesproken over hoe COVID-19-vaccins het economisch herstel van de wereld zouden stimuleren. De e-mail leek afkomstig te zijn van een leidinggevende die de ontvanger vroeg om medewerking bij een geheime overname van een buitenlands bedrijf. In het bericht stond dat dit een juist moment was voor de overname, aangezien "elke crisis kansen met zich meebrengt".
Afbeelding 1: Een e-mail die zogenaamd afkomstig is van een leidinggevende en waarbij de ontvanger om medewerking wordt gevraagd bij een geheime overname.
Malware – WHO
Op 12 januari 2020 ontdekte Proofpoint een middelgrote e-mail-campagne (enkele honderden berichten) die gericht was op diverse branches. De e-mail bevatte een bijlage, "DOWNLOAD-NEW VACCINES-COVID-19-REPORT-SAFETY1.xlsx.iso", met daarin een uitvoerbaar bestand genaamd "DOWNLOAD-NEW VACCINES-COVID-19-REPORT-SAFETY1.xlsx.exe". Wanneer de gebruiker dit bestand uitvoert, wordt de AgentTesla-keylogger automatisch uitgevoerd.
Deze campagne is opmerkelijk vanwege het misbruiken van het logo en de naam van de Wereldgezondheidsorganisatie (WHO). Daarnaast heeft Proofpoint deze specifieke groep cybercriminelen al in het vizier sinds 2019. In maart 2020 voerden zij hun eerste COVID-19-gerelateerde aanval uit en sindsdien hebben ze zich continu aangepast.
Afbeelding 2: AgentTesla misbruikt de naam en het logo van de WHO.
Phishing – DHL
Op 14 januari 2021 zagen onderzoekers van Proofpoint een middelgrote campagne gericht op tientallen branches in de Verenigde Staten, Duitsland en Oostenrijk. De e-mails vroegen de potentiële slachtoffers om op een link te klikken om "online te gaan en het juiste adres in te voeren, zodat het pakketje vandaag nog kan worden afgeleverd". Het doel van deze phishing-campagne was om inloggegevens (e-mailadres en wachtwoord) te stelen.
Hoewel de inhoud van de e-mail kenmerkend is voor dit soort phishing-aanvallen rondom bezorgdiensten, zit het verschil hem in het onderwerp van de e-mail. Het onderwerp "COVID-19 vaccin distribution - Re-confirm your delivery address" impliceert dat het specifieke pakket een COVID-19 vaccin bevatte.
Afbeelding 3: Phishing-pagina met DHL-branding waar om een e-mailadres en wachtwoord wordt gevraagd.
Bovenstaande voorbeelden tonen nog maar eens aan dat cybercriminelen nog altijd proberen te profiteren van de coronapandemie. Hierbij blijven mensen het voornaamste doelwit. Vooral degenen die op zoek zijn naar meer informatie over COVID-19 en eventuele vaccins. Proofpoint blijft een mensgerichte aanpak aanbevelen zodat gebruikers begrijpen hoe ze schadelijke e-mails kunnen herkennen. Aangezien dit soort aanvallen steeds vaker voorkomen, kan een robuust verdedigingssysteem ondersteuning bieden tegen deze bedreigingen. Tot slot biedt de Proofpoint Security Awareness Training een gerichte training die is gebaseerd op informatie over bedreigingen. Daarmee wordt ervoor gezorgd dat gebruikers de juiste reactie geven wanneer ze te maken krijgen met geavanceerde aanvallen, zoals phishing-, malware- en BEC-aanvallen.
Tags
COVID-19 x 168
Malware x 115
Phising x 78
Cybercriminelen x 75
Business Email Compromise (BEC) x 4
Gerelateerde berichten
BlackBerry 2021 Threat Report onthult massale COVID-19-uitbuiting
Barracuda Email Threat Scanner detecteert miljoenen aanvallen die worden gemist door de bestaande beveiligingsoplossingen
Zo gaan de eerste voetbalwedstrijden met publiek in z’n werk
Proofpoint State of the Phish-rapport: 82% van de organisaties hanteert een thuiswerkmodel, maar slechts 30% traint gebruikers in veilig werken op afstand
Ik ben gehackt. Wat nu?
Zscaler waarschuwt voor Linux-gebaseerd DreamBus Botnet
Nieuw jaar, nieuwe versie van DanaBot
Aantal phishing-aanvallen stijgt met 220 procent tijdens pandemie
2020 cybersecurity voorspellingen
Laatste van Proofpoint
Cyberaanval op HvA en UvA zoveelste bewijs dat sector groot risico loopt
Proofpoint State of the Phish-rapport: 82% van de organisaties hanteert een thuiswerkmodel, maar slechts 30% traint gebruikers in veilig werken op afstand
Nieuw jaar, nieuwe versie van DanaBot
Vandaag gepubliceerd
ALLEENINKT.NL GAAT 8 RETAILONDERNEMERS HELPEN
Advocatenkantoor NautaDutilh kiest voor Sentia als managed service partner
Panasonic Toughbook: de ultieme personalisatie
Citrix-onderzoek: Bedrijven lopen toptalent mis als werken op afstand niet permanent wordt omarmd
Europese consumenten zijn teleurgesteld in digitale vernieuwing
Onderzoeksrapport van FortiGuard Labs: cybercriminelen volgen de online activiteiten van werknemers op de voet
Previder levert vernieuwde digitale werkplek voor de zorg
Appian uitgeroepen tot 2021 Gartner Peer Insights Customers' Choice voor Enterprise Low-Code Applicatie Platforms
TIE Kinetix introduceert real-time disaster recovery dienstverlening voor bedrijfskritische data
24 februari 2021
Dutch IT-channel Awards Virtuele show 25 maart 2021
Northwave en q.beyond gaan strategische samenwerking aan in Duitsland
Siemens, IBM en Red Hat lanceren hybrid cloud-initiatief om sneller waarde te halen uit industriële IoT-data
Het belang van OTP en 2FA (ook voor thuiswerkers)
Pega komt met verbeteringen voor low-code ontwikkeling van mobiele apps
BOYS WITH BRAINS BREIDT UIT IN BENELUX
Deze bedrijven maken succesvol gebruik van digitaal machtigen
Shoppen en inloggen zonder wachtwoord? Met iDIN kan het.
KONE versterkt zijn partnerschap met Orange Business Services en migreert zijn contact center infrastructuur naar de cloud
BlackBerry 2021 Threat Report onthult massale COVID-19-uitbuiting
Veeam brengt V11 uit, met meer dan 200 verbeteringen, dat ransomware en dataverlies elimineert en tegelijkertijd één platform biedt voor moderne databescherming
Post-corona: Studenten willen mix van online en live colleges, docenten moeten werken aan hun digitale skills
Gemeente Amsterdam verlengt elektronische facturatie overeenkomst met TIE Kinetix
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
maandag 18 jan 2021 14:22
Verstreken tijd: 38 dagen
Proofpoint contact
+44 (0)118 402 5900
info-bnl@proofpoint.com
www.proofpoint.com
Proofpoint sociaal
Proofpoint tweets
Spotlight
Tesorion en Compumatica bundelen de krachten
Gratis online groeiscan voor mkb-bedrijven!
VIQTOR DAVIS SLUIT ZICH AAN BIJ FIRST CONSULTING EN VALCON
Bitcare stelt David McLoughlin aan als Business Controller
Een breed scala aan non-profits heeft toegang tot IT-donaties via Techsoup Nederland
In 16 praktische stappen naar jouw digitale transformatie
Flexibel en effectief wachtwoord management nu beschikbaar voor MSP/MSSP
Magdelijn Emaus benoemd tot directeur Luminis Eindhoven
Startup VR-SPACES geeft online trainers en leraren een veel beter online leslokaal
Vakmanschap-app installatiebranche ook voor vakbedrijven
Basisondersteuning voor Microsoft Dynamics NAV 2016 eindigt per april 2021
GGD Zaanstreek-Waterland heeft de Europese aanbesteding van Mobiele- en Vaste telefonie gegund aan Cloud ÉÉN
BarTrack introduceert VoorraadManager: voorraad beheren met je mobiele telefoon
Jeroen van den Berg stapt over naar Maunt
Het belang van OTP en 2FA (ook voor thuiswerkers)
BOYS WITH BRAINS BREIDT UIT IN BENELUX
Deze bedrijven maken succesvol gebruik van digitaal machtigen
Shoppen en inloggen zonder wachtwoord? Met iDIN kan het.
Techone breidt verder uit met overname IT-bedrijf Lancom
Met het online programma ‘HR de Baas’ krijgt elk mkb-bedrijf zijn HR-administratie op orde
Wireshark University TCP/IP Training
Groothandel All Care kiest voor Xperit Solutions
Ga ook bonnetjesloos tanken met een zzp tankpas
Bij Northwave evenveel mannen als vrouwen in Managementteam
VTM sluit strategisch Managed IoT-partnerschap met MCS
RoSecure is een officiële Hikvision Gold Dealer Partner van Hikvision
PQR stelt Marijke Kasius aan als nieuwe CEO
Microsoft’s ambitie: Dynamics 365 Business Central het beste ERP-systeem voor MKB-bedrijven
Dutch IT-channel Awards Virtuele show 25 maart 2021
Siemens, IBM en Red Hat lanceren hybrid cloud-initiatief om sneller waarde te halen uit industriële IoT-data
Pega komt met verbeteringen voor low-code ontwikkeling van mobiele apps
Duurzaamheid moet dringende prioriteit worden voor telecombedrijven
Talent hard nodig voor economisch herstel van Nederland
Avit Group ondersteunt Houthoff in professionaliseringsslag van telefonie- en videoconference-omgeving
Poly’s DECT-headsets bieden ultieme betrouwbaarheid en helderheid in alle gesprekken
NL Leert Door stelt 4 miljoen euro subsidie beschikbaar voor technische opleiders
CmCloudContainer: softwarelicenties direct online beschikbaar door koppeling aan ERP of e-commerce systeem
Industriesector is meer bij de tijd op het gebied van ICT dan andere sectoren
Barracuda Email Threat Scanner detecteert miljoenen aanvallen die worden gemist door de bestaande beveiligingsoplossingen
Unisys ondersteunt Lenovo bij Internet of Things-oplossingen
Arrow Electronics breidt ArrowSphere-cloudplatform uit met Fortinet Adaptive Cloud Security
TESISQUARE® start samenwerking met Shippeo voor real-time tracking van leveringen