image

Malafide vacaturesite richt zich op Amerikaanse ex-militairen

dinsdag 24 september 2019, 17:18 door Redactie, 0 reacties

Onderzoekers van Cisco hebben een malafide vacaturesite ontdekt die het op Amerikaanse ex-militairen heeft voorzien. De naam van de website, die op het moment van schrijven nog online staat, lijkt op die van een officiële overheidssite die Amerikaanse veteranen aan een nieuwe baan probeert te helpen.

De malafide vacturesite bestaat uit drie links die naar een gratis desktopapplicatie wijzen. Deze applicatie doet zich voor als een programma voor het werven van voormalige militairen. Tijdens de installatie laat de app een foutmelding zien dat de beveiligingssoftware van de gebruiker de toegang tot de servers heeft geblokkeerd. In werkelijkheid wordt er malware geïnstalleerd die allerlei informatie over het systeem verzamelt, alsmede een remote acces tool (RAT) installeert waarmee aanvallers volledige controle over het systeem krijgen.

"Deze specifieke aanvalsvector heeft de potentie om een groot aantal slachtoffers te maken", aldus de onderzoekers van Cisco. Die stellen dat de aanval afkomstig is van een groep genaamd "Tortoiseshell", die ook wordt verdacht van aanvallen op it-leveranciers.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.