Cybercriminelen gebruiken COVID-19-vaccin als lokmiddel bij hun aanvallen

Sinds het begin van de uitbraak van COVID-19 is het virus steeds een populair onderwerp geweest voor cybercriminelen. Wat opvalt, is dat de cybercriminelen gelijke tred houden met de ontwikkelingen in de maatschappij. In eerste instantie werd vooral ingespeeld op het bestaan en de verspreiding van het coronavirus. Daarna werden potentiële slachtoffers misleid met een zogenaamd tekort aan medische voorzieningen, zoals mondkapjes.

Zoals verwacht hebben onderzoekers van Proofpoint de afgelopen twee maanden een verschuiving gezien in het cyberlandschap. En dit heeft te maken met ontwikkelingen rondom de COVID-19-vaccins. Zo was begin december het Europees medicijnagentschap (EMA) al direct doelwit van een aanval. Inmiddels gebruiken cybercriminelen informatie over vaccins ook bij andere malware-, phishing- en business email compromise (BEC)-aanvallen.

Hieronder staan enkele voorbeelden van dit soort aanvallen waarbij herkenbare namen van bijvoorbeeld WHO en DHL worden gebruikt om de misleiding overtuigender te maken.

BEC-aanval – vaccinfabrikant
Proofpoint heeft tussen 1 en 15 december 2020 een grote BEC-campagne (duizenden e-mails) waargenomen waarbij leidinggevenden werden 'gespoofd'. Criminelen probeerden ontvangers te misleiden met een fictieve fusie en/of overname. In deze e-mails werd gesproken over hoe COVID-19-vaccins het economisch herstel van de wereld zouden stimuleren. De e-mail leek afkomstig te zijn van een leidinggevende die de ontvanger vroeg om medewerking bij een geheime overname van een buitenlands bedrijf. In het bericht stond dat dit een juist moment was voor de overname, aangezien "elke crisis kansen met zich meebrengt".

Afbeelding 1: Een e-mail die zogenaamd afkomstig is van een leidinggevende en waarbij de ontvanger om medewerking wordt gevraagd bij een geheime overname.

Malware – WHO
Op 12 januari 2020 ontdekte Proofpoint een middelgrote e-mail-campagne (enkele honderden berichten) die gericht was op diverse branches. De e-mail bevatte een bijlage, "DOWNLOAD-NEW VACCINES-COVID-19-REPORT-SAFETY1.xlsx.iso", met daarin een uitvoerbaar bestand genaamd "DOWNLOAD-NEW VACCINES-COVID-19-REPORT-SAFETY1.xlsx.exe". Wanneer de gebruiker dit bestand uitvoert, wordt de AgentTesla-keylogger automatisch uitgevoerd.

Deze campagne is opmerkelijk vanwege het misbruiken van het logo en de naam van de Wereldgezondheidsorganisatie (WHO). Daarnaast heeft Proofpoint deze specifieke groep cybercriminelen al in het vizier sinds 2019. In maart 2020 voerden zij hun eerste COVID-19-gerelateerde aanval uit en sindsdien hebben ze zich continu aangepast.

Afbeelding 2: AgentTesla misbruikt de naam en het logo van de WHO.

Phishing – DHL
Op 14 januari 2021 zagen onderzoekers van Proofpoint een middelgrote campagne gericht op tientallen branches in de Verenigde Staten, Duitsland en Oostenrijk. De e-mails vroegen de potentiële slachtoffers om op een link te klikken om "online te gaan en het juiste adres in te voeren, zodat het pakketje vandaag nog kan worden afgeleverd". Het doel van deze phishing-campagne was om inloggegevens (e-mailadres en wachtwoord) te stelen.

Hoewel de inhoud van de e-mail kenmerkend is voor dit soort phishing-aanvallen rondom bezorgdiensten, zit het verschil hem in het onderwerp van de e-mail. Het onderwerp "COVID-19 vaccin distribution - Re-confirm your delivery address" impliceert dat het specifieke pakket een COVID-19 vaccin bevatte.

Afbeelding 3: Phishing-pagina met DHL-branding waar om een e-mailadres en wachtwoord wordt gevraagd.

Bovenstaande voorbeelden tonen nog maar eens aan dat cybercriminelen nog altijd proberen te profiteren van de coronapandemie. Hierbij blijven mensen het voornaamste doelwit. Vooral degenen die op zoek zijn naar meer informatie over COVID-19 en eventuele vaccins. Proofpoint blijft een mensgerichte aanpak aanbevelen zodat gebruikers begrijpen hoe ze schadelijke e-mails kunnen herkennen. Aangezien dit soort aanvallen steeds vaker voorkomen, kan een robuust verdedigingssysteem ondersteuning bieden tegen deze bedreigingen. Tot slot biedt de Proofpoint Security Awareness Training een gerichte training die is gebaseerd op informatie over bedreigingen. Daarmee wordt ervoor gezorgd dat gebruikers de juiste reactie geven wanneer ze te maken krijgen met geavanceerde aanvallen, zoals phishing-, malware- en BEC-aanvallen.

	FluBot-malware verspreidt zich snel door Europa

	Onderzoek naar gebruik QR-codes: meerderheid nieuwe gebruikers onbewust van de risico’s

	Cybercriminelen gebruiken belastingteruggave bij phishing-aanvallen in België

	COVID-19-pandemie maakt belang van Smart City-initiatieven duidelijk

	SentinelOne ontdekt malware-campagne gericht op macOS-ontwikkelaars via misbruik Run Script-feature

	Cloudgebaseerde e-mail-bedreigingen profiteren van COVID-19-chaos

	Cybercriminelen spelen in op COVID-19-steun, vaccins, en meer

	Barracuda Email Threat Scanner detecteert miljoenen aanvallen die worden gemist door de bestaande beveiligingsoplossingen

	Proofpoint State of the Phish-rapport: 82% van de organisaties hanteert een thuiswerkmodel, maar slechts 30% traint gebruikers in veilig werken op afstand

woensdag 5 mei 2021
	Eerste Online Community Summit van Nederland start 17 mei

	Red Hat wil het eerste gecertificeerde Linux-platform voor wegvoertuigen leveren

	Thales en Senetas lanceren quantum bestendige netwerk encryptie-oplossing

	Techone neemt De Krachtcentrale uit Arnhem over

	Bynder's 2021 State of Branding Report: marketeers ontvankelijker voor automatisering binnen branding

	Banking Circle verwerkt zes procent van Europese B2C e-commercebetalingen

	Zenda Support biedt sourcingdienst voor vast bedrag per maand

	Vertiv lanceert volgende generatie UPS-systeem voor kritische toepassingen

	myBrand biedt organisaties 360 graden klantbeeld met SAP Marketing Cloud

	Warbout Distributie stelt Jakko Tol aan als commercieel directeur

	Sophos introduceert enige XDR-oplossing in de sector die Native Endpoint, Server, Firewall en E-mailsecurity synchroniseert

	Tanium introduceert certificeringsprogramma voor klanten en partners

	Extra waakzaamheid geboden voor thuiswerkers tijdens World Password Day 2021

	Worldcom Confidence Index februari 2021: de publieke en energiesector zien grootste stijging in vertrouwen van CEO’s en CMO’s

	Dell Technologies verhoogt waarde van data aan de edge

	Dell Technologies APEX verandert de manier waarop we technologie gebruiken

	VONQ introduceert Labor Market Insights-platform om HR-teams en recruiters te ondersteunen tijdens de aanhoudende pandemie

	Robuuste mobiele apparatuur maakt overgang naar industrie 4.0 mogelijk

	ThoughtSpot Everywhere maakt als low-code platform interactieve data-apps mogelijk met search en AI-gestuurde analytics

	ThoughtSpot neemt Diyotta over en breidt ecosysteem uit voor Modern Analytics Cloud