Nieuws  
 

Palo Alto Networks meldt dat Unit42, het onderzoeksteam van het bedrijf, een geavanceerde spear phishing campagne genaamd ‘FreeMilk’ heeft ontdekt. De campagne is bijzonder omdat deze door middel van gestolen inloggegevens tijdens een e-mailgesprek doelwitten aanvalt.

Spear phishing is een type van phishing waarbij doelgericht kleine groepen of individuen via e-mail worden benaderd om vertrouwelijke informatie los te krijgen. Door de e-mail veel op een bericht van een betrouwbare instantie te laten lijken, kunnen cybercriminelen via een link of kwaadaardige bijlage gegevens bemachtigen van hun doelwit. In plaats van een bepaald thema voor een e-mail te gebruiken, breekt FreeMilk onzichtbaar in in het email gesprek en gaat zich vervolgens voordoen als één van de gesprekspersonen in de mailwisseling. Vervolgens stuurt het kwaadaardige bestanden naar de andere persoon, die deze bestanden download omdat hij/zij denkt dat ze van een betrouwbare persoon komen.

FreeMilk is met name gericht op belangrijke doelwitten binnen organisaties, zoals directeuren of bestuursleden, maar ook journalisten of activisten zijn interessant. Wanneer cybercriminelen dus de inloggegevens van individuen die dichtbij deze personen staan hebben bemachtigd, kunnen zij zich voordoen als een voor het doelwit betrouwbaar persoon en hem/haar op deze manier eenvoudig aanvallen.

FreeMilk is gevonden in een kwetsbaarheid in Microsoft Office. Om je ertegen te beschermen kun je de patch die hiervoor is ontwikkeld downloaden. Verder dien je al je systemen en apparaten te updaten security patches te installeren. Stel ook meerdere beveiligingslagen in, zoals multi-factor authenticatie, waardoor cybercriminelen niet zomaar aan inloggegevens kunnen komen.

Plaats op:
Datum: 9 oktober 2017
Bron: Palo Alto Networks
Gerelateerde artikelen  
21-06-2016 Nieuws Nieuwe cyberaanval methode gericht op overheden
16-06-2016 Nieuws Palo Alto Networks ontdekt cyberaanval methode gericht op overheden
30-03-2017 Nieuws Palo Alto Networks heeft nieuws over Shamoon 2 aanvallen
02-12-2016 Nieuws Palo Alto Networks vindt malware die inloggegevens steelt
08-09-2017 Nieuws Palo Alto Networks ontdekt ernstige kwetsbaarheid die Android aanvalt
 
 

- partners -

 
 
 
 
 
� 2007 - 2017 Vakwereld. All rights reserved Pagina geladen in 0,3 seconden.