Cybercriminelen hebben de recente crashes met een Boeing 737 Max in Ethiopië en Indonesië aangegrepen om malware te verspreiden. Er worden op dit moment e-mails verstuurd die over de twee vliegrampen gaan waar in totaal 346 inzittenden bij om het leven kwamen.
Volgens het bericht is er informatie op het "Darkweb" gevonden waaruit blijkt dat ook andere luchtvaartmaatschappijen binnenkort met crashes te maken zullen krijgen. De ontvanger wordt vervolgens opgeroepen om de meegestuurde bijlage te openen. De bijlage is een Jar-bestand die een remote administration tool (RAT) installeert waarmee de aanvallers volledige controle over het systeem krijgen, zo waarschuwt het 360 Threat Intelligence Center. Het Jar-bestand kan alleen worden geopend als Java op het systeem is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.