image

'Uitnodiging wijnproeverij gebruikt bij phishingaanval op diplomaten'

dinsdag 22 april 2025, 12:09 door Redactie, 2 reacties
Laatst bijgewerkt: Vandaag, 13:22

Europese diplomaten zijn het doelwit geworden van een phishingaanval waarbij de aanvallers een zogenaamde uitnodiging voor een wijnproeverij verstuurden. Dat laat securitybedrijf Check Point weten. De phishingmails, die van een niet nader genoemd Europees ministerie van Buitenlandse Zaken afkomstig leken, hadden onderwerpen als 'Wine Event', 'Wine Testing Event' en 'Wine tasting event (update date)'.

De e-mail was voorzien van een link die naar een bestand genaamd 'wine.zip' wees. Dit bestand bevatte een legitieme PowerPoint executable met de naam wine.exe, die weer een verborgen, malafide dll-bestand laadde. Dit dll-bestand installeert uiteindelijk een backdoor waarmee de aanvallers toegang tot het besmette systeem krijgen. De onderzoekers stellen dat de aanvallers, als de initiële poging mislukte, aanvullende e-mails bleven sturen om de kans te vergroten dat het slachtoffer de link en het bestand zouden openen.

Reacties (2)
Vandaag, 12:51 door Anoniem
Er is een kans dat die backdoor geen schade aanricht als je wine.exe onder wine uitvoert ;-).
Vandaag, 13:27 door Bitje-scheef
Was het witte of rode wijn, wellicht toch rosé.

Creatief..
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.