Nieuws

Digitale kerstkaart gebruikt voor cyberspionage

maandag 3 januari 2011, 13:41 door Redactie, 3 reacties

Een variant van de Zeus Trojan die zich via een digitale kerstkaart verspreidt, wordt niet gebruikt voor het plunderen van bankrekeningen, maar voor cyberspionage. Traditioneel wordt Zeus in verband gebracht met aanvallen op internetbankieren, maar in dit geval zijn vertrouwelijke documenten en bestanden het doelwit. De e-mail in kwestie lijkt afkomstig van jeff.jones@whitehouse.gov en doet zich voor als een kerstkaart.

Eenmaal geopend downloadt de malware een aanvullend bestand genaamd pack.exe, wat in werkelijkheid een perlscript is. Dit script zoekt op de computer naar XLS, DOC en PDF documenten en kopieert die naar de map c:\temp. Daar vandaan worden de documenten, gebruikersnaam en een lijst met andere bestanden op de computer naar een FTP-server in Wit-Rusland gestuurd.

"Het lijkt erop dat de malware is ontwikkeld voor het stelen van documenten in tegenstelling tot het stelen van wachtwoorden en bankgegevens. Dit plaatst deze specifieke Trojan in de categorie van malware ontwikkeld voor datadiefstal en politieke/zakelijke spionage", zegt beveiligingsonderzoekster Mila Parkour.

Conficker worm gevaarlijkste malware van 2010

Storm Worm maakt internet weer onveilig

Reacties (3)

03-01-2011, 13:49 door spatieman

snel email adres in blacklist zetten.

03-01-2011, 14:26 door Syzygy

Daar vandaan worden de documenten, gebruikersnaam en een lijst met andere bestanden op de computer naar een FTP-server in Wit-Rusland gestuurd.

Als je dat wereldwijd gaat bekijken mogen ze wel een aardige harddisk hebben en niet te vergeten een enorme talenknobbel want je moet wel door alle documenten van mensen uit allerlei landen heen.

03-01-2011, 16:23 door Anoniem

Of ze zoeken inlog gegevens en persoonlijke informatie, waarom heeft dit niets met plunderen van bankrekeningen te maken?? Meeste mensen die een beetje kunnen na denken weten dat je niet je inlog gegevens en TAN code op je pc moet bewaren, maarja je komt het vaak genoeg tegen..

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer