Nepsite Amnesty verspreidt malware vermomd als Pegasus-scanner
Onderzoekers hebben een zogenaamde website van Amnesty International ontdekt die "AntiPegasus software" aanbiedt, wat in werkelijkheid malware is. Onlangs kwam Amnesty in het nieuws met een onderzoek naar de Pegasus-spyware die bij aanvallen tegen journalisten, politici en activisten is ingezet. De aanvallers achter de nu ontdekte nepsite liften mee op deze aandacht en de angst voor de Pegasus-spyware, meldt Cisco in een blogposting.
Op de nepsite wordt geclaimd dat gebruikers via de "AntiPegasus software" hun systeem op de aanwezigheid van de spyware kunnen controleren. In werkelijkheid gaat het om een remote access tool (RAT) genaamd Sarwent waarmee aanvallers op afstand volledige controle over het systeem hebben. Eenmaal actief verzamelt de malware informatie over het systeem. Vervolgens kan de aanvaller via de command line en PowerShell commando's versturen of het systeem op afstand via VNC of RDP benaderen.
Dat is helaas een stuk gewenning geworden, heel veel organisaties registeren voor elk wisse-wasje een nieuwe domeinnaam, in plaats van dat ze gewoon site.nl/actie of actie.site.nl gebruiken.
Benieuwd waarom Amnesty dit overigens niet zelf heeft opgemerkt, want met http://crt.sh kun je op zich vrij eenvoudig je naam in de gaten houden.
Dit is wel veel nivo's hoger dan "free nekkid pictures" en "widow from Nigerian dictator"
Wat als "deep fake"en zo ook een rol begint te spelen.
Men moet opschieten met iedere wereldburger eenduidig te merken,
anders is de strijd tegen cybercrime niet meer te winnen.
Het is een eindeloos verhaal aan het worden -> Cross-Site Scripting attack
from htxps://www.whatismyip.com to htxps://ads.pubmatic.com met bijbehorend script..
Goed dat NoScript het signaleert en blokkeert.
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
