Leestijd: 3 minuten
Maakt u gebruik van financiรซle berichtendiensten van SWIFT? Miljoenen mensen over de hele wereld doen dat. Dit systeem verbindt meer dan 11,000 bank- en beveiligingsorganisaties, marktinfrastructuren en zakelijke klanten in meer dan 200 landen en gebieden. Cybercriminelen gebruiken het ook, maar op speciale, slinkse manieren. Onlangs ontdekten experts van Comodo Threat Research Lab deze nieuwe geavanceerde aanval, waarbij de daders SWIFT gebruikten om de penetratie van malware in de netwerken van meerdere ondernemingen te camoufleren.
Deze e-mail is in de inbox van de onderneming geplaatst:
Zoals u kunt zien, informeert het de ontvanger over een SWIFT-bericht via een "bankoverschrijving naar uw aangewezen bankrekening" en raadt het de details aan uit de bijlage.
In werkelijkheid, zoals Comodo Onderzoekslab voor bedreigingen analisten ontdekten dat "snelle boodschap" niets anders is dan malware - Trojan.JAVA.AdwindRAT. Als het eenmaal het systeem van een gebruiker is binnengedrongen, wijzigt het het register, brengt het veel processen voort, controleert het op een antivirus installatie en probeert het proces te beรซindigen. Bovendien controleert de malware op de aanwezigheid van forensische, monitoring- of anti-adware-tools, verwijdert vervolgens deze kwaadaardige uitvoerbare bestanden en maakt verbinding met een domein in het verborgen Tor-netwerk. De malware probeert ook de Windows-hersteloptie uit te schakelen en schakelt de functie Gebruikersaccountbeheer uit, waardoor het installeren van een programma wordt voorkomen zonder dat de daadwerkelijke gebruiker het merkt.
Wat is het doel van deze malwareaanvallen? Hoogstwaarschijnlijk is het een poging tot spionage of een "verkenningsactie", zeggen experts van Comodo Threat Research Lab. De aanvallers sturen hun "cyberspy" om informatie over de aangevallen te verzamelen bedrijfsnetwerk en eindpunten, waarmee ze zich voorbereiden op de tweede fase van de cyberaanval met extra soorten malware. Met de precieze informatie over de onderneming kunnen deze cyberaanvallers zelfs malware maken die specifiek is aangepast aan de doelomgeving om alle verdedigingsmechanismen van de onderneming te omzeilen en het hart van het doelwit te raken.
Wat nog interessanter is, is het social engineering-aspect van deze aanval. Zoals experts van het lab hebben ontdekt, gebruikten enkele recente phishing-e-mailaanvallen ook nep-SWIFT-berichten als camouflage.
Je kunt je afvragen, waarom kiezen cybercriminelen voor SWIFT om te camoufleren?
De reden is geworteld in de menselijke psychologie hierachter. Ten eerste, als het gaat om geld en vooral de bankzaken, voelt elke persoon emotionele opwinding. Daarentegen zorgt elke emotionele opwinding ervoor dat kritisch denken wordt verminderd - en de kans dat het doelwit op het kwaadaardige aas klikt, neemt aanzienlijk toe. Als het gaat om de financiรซle rekeningen van een onderneming, nemen de emoties nog meer toe. Als een medewerker een e-mail ontvangt, is hij bang om deze niet te openen. Wat als ze iets heel belangrijks voor de onderneming laten liggen? Kunnen ze worden gestraft omdat ze die e-mail niet hebben bekeken? Bijgevolg neemt de kans toe dat een potentieel slachtoffer op het geรฏnfecteerde bestand klikt.
Hier is de heatmap en IP's die bij deze aanval worden gebruikt.
Land | Afzender IP |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
Zoals u kunt zien, zorgden de cybercriminelen voor de aanval vanuit IP-adressen in Nederland, Cyprus en Turkije. De aanvallers gebruikten de e-mail JoeH@snovalleyprocess.com waarin het domein niet echt bestaat. De aanval begon op 9 februari om 00:00 UTC en eindigde om 08:56 UTC.
"Zoals we zien, gebruiken cybercriminelen steeds vaker financiรซle onderwerpen als lokaas om gebruikers malware te laten downloaden en het bedrijfsnetwerk te infecteren", zegt Fatih Orhan, hoofd van Comodo Threat Research Lab. โZe combineren technische en menselijke patronen tot een explosieve combinatie om de deur open te breken om de malware binnen te laten. Maar het werkt alleen als het bedrijf onzorgvuldig is geweest over de juiste verdediging van die deur. Ondernemingen onder bescherming van Comodo hebben niet geleden omdat het kwaadaardige 'SWIFT-bericht' werd tegengehouden door Comodo's anti spam filters en vervolgens herkend en geneutraliseerd door experts van Comodo Threat Research Lab. "
Veilig leven met Comodo!
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- Over
- Account
- accounts
- Actie
- werkelijk
- Extra
- Daarnaast
- gecorrigeerd
- Alles
- analisten
- en
- rond
- verschijning
- aanvallen
- Aanvallen
- aas
- Bank
- overschrijving
- Bankieren
- omdat
- achter
- wezen
- Blog
- Breaking
- oorzaken
- kansen
- Controles
- Kies
- verzamelen
- COM
- combinatie van
- combineren
- afstand
- versterken
- verbindt
- bijgevolg
- contrast
- onder controle te houden
- Bedrijfs-
- kon
- landen
- en je merk te creรซren
- kritisch
- Klanten
- Cyber โโaanval
- cybercriminelen
- Cyprus
- Verdediging
- defensief
- gegevens
- ontdekt
- domein
- Deur
- beneden
- Download
- liet vallen
- Drops
- emoties
- Werknemer
- Endpoint
- Engineering
- Enterprise
- bedrijven
- Milieu
- vooral
- Zelfs
- Event
- Alle
- deskundigen
- nep
- Kenmerk
- weinig
- Dien in
- Bestanden
- filters
- financieel
- Voornaam*
- gerechtelijk
- gevonden
- Gratis
- oppompen van
- krijgen
- het krijgen van
- Groeien
- met
- hoofd
- Hart
- verborgen
- Hit
- HTTPS
- menselijk
- belangrijk
- in
- informatie
- infrastructuren
- installeren
- moment
- interessant
- IT
- Java
- Doden
- laboratorium
- Waarschijnlijk
- op zoek
- maken
- MERKEN
- malware
- Malware-aanval
- veel
- kaart
- Markt
- max-width
- Bericht
- berichten
- messaging
- miljoenen
- geld
- Grensverkeer
- meer
- meest
- meervoudig
- Nederland
- netwerk
- netwerken
- New
- open
- Keuze
- organisaties
- patronen
- Mensen
- persoon
- fase
- Phishing
- PHP
- Plato
- Plato gegevensintelligentie
- PlatoData
- potentieel
- nauwkeurig
- voorbereiding
- aanwezigheid
- processen
- Programma
- bescherming
- mits
- Psychologie
- doel
- Realiteit
- reden
- ontvangt
- recent
- onlangs
- erkend
- beveelt
- register
- onderzoek
- onthult
- Stijgen
- stijgt
- Zei
- score kaart
- Tweede
- beveiligen
- veiligheid
- Diensten
- aanzienlijk
- So
- Social
- Social engineering
- iets
- geraffineerd
- special
- specifiek
- spionage
- gestart
- gestopt
- SWIFT
- system
- doelwit
- Technisch
- De
- de Nederland
- de wereld
- hun
- het denken
- bedreiging
- niet de tijd of
- naar
- ook
- tools
- onderwerpen
- Tor
- overdracht
- Trojaans
- voor
- .
- Gebruiker
- gebruikers
- GMT
- Slachtoffer
- manieren
- Wat
- welke
- wil
- ruiten
- zonder
- Bedrijven
- wereld
- You
- Your
- zephyrnet