image

Bende achter bankaanvallen verstuurt geraffineerde phishingmails

dinsdag 29 mei 2018, 16:12 door Redactie, 8 reacties

De bende die verantwoordelijk wordt gehouden voor het hacken van meer dan 100 banken en het stelen van meer dan 1 miljard euro heeft opnieuw geraffineerde phishingmails verstuurd. Eind maart meldde Europol de aanhouding van de vermeende leider van de "Cobalt" groep.

Ondanks de arrestatie van de vermeende bendeleider is de groep nog altijd actief. De laatste aanvallen van de groep die zijn waargenomen waren gericht tegen banken in Rusland en landen van de voormalige Sovjet-Unie, zo meldt securitybedrijf Group-IB. Het is echter ook waarschijnlijk dat financiële instellingen in het westen het doelwit waren, aangezien de phishingmails in het Engels waren opgesteld, aldus de onderzoekers.

Bij een phishingaanval op 23 mei verstuurde de groep een e-mail die zogenaamd van anti-virusbedrijf Kaspersky Lab afkomstig leek. Volgens het bericht zijn er activiteiten op de computer van de ontvanger waargenomen die in strijd met bestaande wetgeving zijn. De ontvanger wordt vervolgens opgeroepen om de meegestuurde brief te lezen en uitleg te geven. Als dit niet binnen 48 uur gebeurt wordt er met maatregelen gedreigd. Het bestand waar de e-mail naar linkt is in werkelijkheid malware.

Group-IB stelt dat de e-mails waren verstuurd vanaf een .com-domein met daarin de naam Kaspersky. Deze domeinnaam was geregistreerd onder een naam die ook eerder was gebruikt voor het registreren van domeinen die de Cobalt-groep gebruikte.

ECB

Gisteren detecteerde het securitybedrijf een nieuwe phishingaanval van de groep. Dit keer ging het om een bericht dat zogenaamd van de Europese Centrale Bank (ECB) afkomstig was. Hiervoor hadden de aanvallers wederom een aparte domeinnaam geregistreerd. De e-mail bevatte een kwaadaardig Word-document dat misbruik van een bekende kwetsbaarheid in Microsoft Office maakt. Het beveiligingslek werd op 14 november vorig jaar door Microsoft gepatcht. Wanneer het document met een ongepatchte Office-versie wordt geopend zal er een backdoor worden geïnstalleerd. Volgens Group-IB laten de aanvallen zien dat de groep nog steeds actief en gevaarlijk is.

Image

Reacties (8)
29-05-2018, 19:46 door spatieman
veilig toch dat windows
29-05-2018, 21:08 door Anoniem
Door spatieman: veilig toch dat windows

Je leest niet goed, alleen ongepatchte systemen kunnen besmet raken. Gebruikers moeten natuurlijk wel updates installeren. Moet wel zeggen dat Windows updates onnodig veel tijd kosten vergeleken bij Mac OS of Linux.
29-05-2018, 23:26 door Anoniem
Door Anoniem:
Je leest niet goed, alleen ongepatchte systemen kunnen besmet raken. Gebruikers moeten natuurlijk wel updates installeren.

Meestal zijn er behalve dat ook nog wel allerlei andere vereisten maar die worden vaak niet genoemd omdat het de
default situatie is. Bijvoorbeeld:
- gebruikers moeten ingelogd zitten mte een account met adminrechten
- er is geen AppLocker policy actief die verbiedt executables in de Download- en Temp directories uit te voeren
- er is geen firewall of ander filter actief die verbiedt dat de gerbruiker executables download

en zo verder. M.a.w. je moet een niet- of slecht beheerd/geconfigureerd systeem hebben.
Maar dat zit bij de meesten wel snor!

Moet wel zeggen dat Windows updates onnodig veel tijd kosten vergeleken bij Mac OS of Linux.

Wat ik nooit snap is dat er geen revolte uitbreekt onder de betalende windows gebruikers (prive en zakelijk) en dat
men dat allemaal maar pikt. Hoeveel mensen hebben er geen flater geslagen doordat hun Windows laptop op een
kritiek moment niet voor gebruik inzetbaar was maar eerst updates moest doen. En zich ge-ergerd omdat dat dan
geen 10 seconden maar 10-20 minuten duurde.
Al die verloren man-uren en reputatie zou toch ruim meer zijn dan de uren die het zou kosten om die updater eens
goed te fixen...
30-05-2018, 09:15 door Anoniem
Onpersoonlijk "Dear User" in plaats van een persoonlijke aanhef.
"detiled" in plaats van "detailed".
"in regards" moet zijn "with regard".
Nergens details over datums, urls, enzovoort.

Bij mij gaan onmiddellijk alle alarmbellen rinkelen: dit is fake.
30-05-2018, 11:30 door Anoniem
Door Anoniem:
Door Anoniem:
Je leest niet goed, alleen ongepatchte systemen kunnen besmet raken. Gebruikers moeten natuurlijk wel updates installeren.

Meestal zijn er behalve dat ook nog wel allerlei andere vereisten maar die worden vaak niet genoemd omdat het de
default situatie is. Bijvoorbeeld:
- gebruikers moeten ingelogd zitten mte een account met adminrechten
- er is geen AppLocker policy actief die verbiedt executables in de Download- en Temp directories uit te voeren
- er is geen firewall of ander filter actief die verbiedt dat de gerbruiker executables download

en zo verder. M.a.w. je moet een niet- of slecht beheerd/geconfigureerd systeem hebben.
Maar dat zit bij de meesten wel snor!

Moet wel zeggen dat Windows updates onnodig veel tijd kosten vergeleken bij Mac OS of Linux.

Wat ik nooit snap is dat er geen revolte uitbreekt onder de betalende windows gebruikers (prive en zakelijk) en dat
men dat allemaal maar pikt. Hoeveel mensen hebben er geen flater geslagen doordat hun Windows laptop op een
kritiek moment niet voor gebruik inzetbaar was maar eerst updates moest doen. En zich ge-ergerd omdat dat dan
geen 10 seconden maar 10-20 minuten duurde.
Al die verloren man-uren en reputatie zou toch ruim meer zijn dan de uren die het zou kosten om die updater eens
goed te fixen...

Bij een Windows thuis versie ben je altijd administrator. Je krijgt alleen een Ja/Nee prompt waar je argeloze digibeet altijd Ja op zegt.

Windows gebruikers weten niet beter dan dat updates geinstalleerd worden als het jou niet uitkomt en dat je er minimaal 1x je pc voor moet herstarten. Als mensen toch eens wisten hoe fijn Linux werkt t.o.v. Windows. Maar als je over Linux begint staan ze je glazig aan te kijken en op dit forum word je meteen van OS bashing beschuldigd.
30-05-2018, 14:19 door Anoniem
Al die verloren man-uren en reputatie zou toch ruim meer zijn dan de uren die het zou kosten om die updater eens
goed te fixen.../
En dan die twee jaarlijkse updates, daar erger ik mij paars en groen aan en als het klaar is kun je weer beginnen
met te controleren hoe de privacy instellingen staan.
30-05-2018, 16:02 door Anoniem
Kreeg ook een mailtje met een pdf-bestand. Even verder kijken en hoppa weggegooid dat linkje naar dat zipbestandje.

Jammer dat de gemiddelde computeraar dat meestal niet kan.
31-05-2018, 19:17 door Anoniem
Al is je beveiliging nog zo goed, de gebruiker blijft een zwakke schakel. Hopen dat AI en oplossing gaat brengen, want het wordt alleen maar erger. De gebruiker wordt nl steeds dommer, door de steeds gebruiksvriendelijker wordende software. Zelf denken zit er niet meer bij. Andere optie is werking van apparaten ernstig beperken, zoals bij een iPad. Windows alleen nog voor personen die weten wat ze doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.