Onderzoekers van Proofpoint hebben van 15 juli 2020 tot en met 21 juli 2020 een middelgrote NanoCore-campagne getraceerd. Daarbij werd geprobeerd om ontvangers in Nederland in de val te lokken met behulp van Nederlandstalige lokmiddelen. Deze e-mails waren vooral gericht aan bedrijven in de maakindustrie, industriële sector, technologische sector, zakelijke dienstverlening, gezondheidszorg, auto-industrie, energiesector en de detailhandel.
Bij deze campagne werden de berichten zogenaamd verstuurd namens PostNL. Zoals figuur 1 laat zien, komen de e-mails in deze campagne in werkelijkheid van het e-mailadres "no-reply@posta.hu". Dit domein, posta.hu, is overigens het domein van de Hongaarse postdienst. De e-mails hadden als onderwerp "Aw:Aankomst van pakket" en de ontvanger werd in het Nederlands verzocht om een schadelijke bijlage te openen. Wanneer de bijlage "PostNL klant verzendinformatie document doc.arj" werd geopened, zou NanoCore op het systeem worden geïnstalleerd.
NanoCore wordt verkocht op ondergrondse fora voor $19,99, heeft een uitgebreide reeks functies en krijgt wekelijks een update voor "klanten". Proofpoint beschermt zijn klanten tegen dit soort bedreigingen wanneer we zien dat ze zich op onze gebruikers richten.
"De lage kosten en het gebruiksgemak van NanoCore hebben ervoor gezorgd dat het op wereldwijde schaal succesvol blijft. Cybercriminelen blijven er gebruik van maken, waardoor zij veel en langdurige controle krijgen over het netwerk na een succesvolle aanval", aldus Sherrod DeGrippo, Sr. Director of Threat Research and Detection bij Proofpoint.
Over Proofpoint
Proofpoint, Inc. (NASDAQ: PFPT) is een toonaangevend cybersecurity-bedrijf dat de belangrijkste activa en grootste risico’s van organisaties beschermt: hun werknemers. Proofpoint helpt bedrijven over de hele wereld met zijn geïntegreerde suite van cloud-oplossingen om gerichte bedreigingen te stoppen, hun data te beschermen en hun gebruikers minder vatbaar te maken voor cyber-aanvallen. Toonaangevende organisaties van elke omvang, inclusief meer dan de helft van de Fortune 1000, vertrouwen op Proofpoints mensgerichte oplossingen voor security en compliance om hun belangrijkste security- en compliance-risico’s te beperken. Dit geldt voor e-mail, cloud, sociale media en het web. Meer informatie is beschikbaar op
www.proofpoint.com.