Experts van stwave hebben een nieuwe vorm van hacken ontdekt… De phishing-campagne wordt uitgevoerd via kwaadaardige softwarepakketten, die worden geïmplanteerd via speciaal ontworpen ZIP-archieven.
Aanvallers hebben geleerd om op computers geïnstalleerde antiviNederlandsoftware te omzeilen door namens USCO Logistics phishing-e-mails te versturen. Aangezien het verzonden bestand aanzienlijk groter was dan de uitgepakte gegevens, vonden specialisten het verdacht en besloten zij een onderzoek in te stellen.
Bijgevolg werden in het archief twee componenten ontdekt die elk archiefbeëindigingsmarkeringen bevatten. Het eerste deel was een vrij onschuldig gegevenspakket, terwijl het tweede een EXE-bestand bevatte met een Trojaans paard erin.
Bij een verdere analyse van de verkregen gegevens konden de deskundigen manieren identificeren om bestanden van verschillende archiveringssoftware te openen. Windows tools stonden bijvoorbeeld niet toe dat de toepassing werd geopend, omdat ze als defect werden beschouwd. De WinRAR-archiver geeft slechts één “goed” bestand weer, maar een bestand met een viNederland wordt gedownload. Ook beveiligingsprogramma’s op mailservers verwerken het bestand niet op de juiste manier en stellen computers bloot aan het risico van een ernstige infectie.
Phishing-campagne vormt dus een ernstige bedreiging, aangezien de meeste archivarissen de potentiële bedreiging missen. Het is nog niet bekend hoe deskundigen de nieuwe spyware-aanval willen bestrijden en welke instrumenten daarvoor zullen worden gebruikt.
Hoe kunnen we onszelf beschermen tegen deze nieuwe manier van hackers om Nederlands te versturen?
Kunnen hackers Nederlands leren en gebruiken om berichten te versturen?