'Hackers stelen medicijnen van farmaceuten'
Niet alleen defensiebedrijven hebben met aanvallen van cyberspionnen te maken, ook de farmaceutische industrie zou een geliefd doelwit zijn. De ontwikkeling van nieuwe medicijnen kost vaak vele miljoenen euro's waardoor informatie hierover vanuit economische motieven erg waardevol is. Beveiligingsbedrijf Cyber Squared ontdekte verschillende aanvallen op farmaceutische bedrijven.
Zo werden vorig jaar oktober verschillende domeinen geregistreerd die erg op die van legitieme farmaceutische bedrijven leken. Volgens Cyber Squared werden links naar deze domeinen waarschijnlijk bij spear phishingaanvallen en drive-by downloads ingezet.
Op de website, die de inhoud van de originele website bevatte, was een exploit voor Internet Explorer verstopt waar op het moment van de aanvallen nog geen patch voor beschikbaar was.
Datadiefstal
Eén van de nagemaakte websites was die van BioDuro, een bedrijf dat medicijnen ontwikkelt. Zodra bezoekers met een kwetsbare browser de website bezochten werden ze met een Remote Access Trojan (RAT) geïnfecteerd. Hierdoor zouden de aanvallers toegang hebben kunnen gehad tot het laatste onderzoek of competitieve informatie.
Ow wacht daarom kreeg ik misschien de laaste tijd weer zoveel spam..
Hier is een voorbeeldje
Subject: Canadian Pharmacy : VIAGRA + CIALIS !!!
Date: Sat, 19 Mar 2013 11:00:25 -0300
MIME-Version: 1.0
Origin: 189.80.51.230
Content-Type: text/plain;
Return-Path: ******@*****.com
X-OriginalArrivalTime: 19 Mar 2013 14:07:01.0327 (UTC) FILETIME=[E40B95F0:01CE0C4E]
USPS - Fast Delivery Shipping 1-4 day USA
Best quality drugs
Fast Shipping USA
Professional packaging
100% guarantee on delivery
Best prices in the market
Discounts for returning customers
FDA approved productas
35000+ satisfied -customers
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
