Meer dan 100 autodealers getroffen door supplychain-aanval die ClickFix-aanval omvat
Meer dan 100 autodealers zijn doelwit geworden van een ClickFix-aanval. Een aanvaller richtte zijn pijlen op LES Automotive, dat een videodienst aanbiedt dat specifiek is gericht op autodealers. Zo wist de aanvaller de ClickFix-aanval in één keer naar een groot aantal autodealers te verspreiden.
Hiervoor waarschuwt beveiligingsonderzoeker Randy McEoin. De aanvaller maakte gebruik van een reCAPTCHA-variant van de ClickFix-aanval. Bezoekers kregen daarbij een valse reCAPTCHA te zien, die hen PowerShell-commando's liet uitvoeren op hun systeem. Zo laadden gebruikers zonder het door te hebben een payload op hun systeem, die uiteindelijk de SectopRAT installeerde.
Infostealer
SectopRAT is een remote access trojan (RAT) die is gericht op de diefstal van informatie. Het richt zich daarbij onder meer op browser- en cryptogerelateerde informatie. De RAT is ook bekend onder de naam ArechClient2.Opvallend is dat de aanval niet altijd werd uitgevoerd; sommige gebruikers kregen een onschuldige variant van de reCAPTCHA geserveerd. Indien de kwaadaardige variant werd geladen kregen gebruikers een reCAPTCHA te zien die hen vroeg te bewijzen dat zij geen robot zijn door een aantal stappen uit te voeren. Deze stappen bestaan in de praktijk uit het openen van de commandline-interface via de sneltoets Windows + R, het kopiëren van content vanuit het clipboard via CTRL + V en bevestigen van de invoer door op de enter-toets te drukken. Wie dit doet laadt hiermee het malafide PowerShell-script, dat uiteindelijk de malware installeert.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.