ESET Research onderzocht in mei 2024 negen wijdverbreide phishing-campagnes gericht op KMO’s in Polen, Roemenië en Italië, waarbij verschillende malwarefamilies werden verspreid. Eerder gecompromitteerde e-mailaccounts en servers werden gebruikt, niet alleen om kwaadaardige e-mails te verspreiden, maar ook om malware te hosten en gestolen gegevens te verzamelen. Enkel al in mei 2024 beschermden ESET-producten meer dan 26.000 gebruikers – ruim 21.000 (80%) in Polen – tegen deze bedreiging.
· ESET detecteerde onlangs negen opmerkelijke ModiLoader-phishingcampagnes in Italië, Polen en Roemenië.
· Deze campagnes waren gericht op kleine en middelgrote bedrijven.
· Zeven van de campagnes waren gericht op Polen, waar ESET-producten meer dan 21.000 gebruikers tegen deze aanvallen beschermden.
· Aanvallers hebben via ModiLoader drie infostealer-malwarefamilies ingezet: Rescoms, Agent Tesla en Formbook.
· Aanvallers gebruikten eerder gehackte e-mailaccounts en bedrijfsservers, om kwaadaardige e-mails te verspreiden en ook om malware te hosten en gestolen gegevens te verzamelen.
BRATISLAVA, 30 juli 2024 — ESET Research onderzocht in mei 2024 negen wijdverbreide phishing-campagnes gericht op KMO’s in Polen, Roemenië en Italië, waarbij verschillende malwarefamilies werden verspreid. Vergeleken bij vorig jaar zijn de aanvallers die zich op de regio richtten overgestapt van AceCryptor naar ModiLoader als hun voorkeurstool en gebruikten ze ook meer malware. Ze gebruikten eerder gecompromitteerde e-mailaccounts en servers, niet alleen om kwaadaardige e-mails te verspreiden, maar ook om malware te hosten en gestolen gegevens te verzamelen. Enkel al in mei 2024 beschermden ESET-producten meer dan 26.000 gebruikers – ruim 21.000 (80%) in Polen – tegen deze bedreiging.
“In totaal hebben we negen phishing-campagnes geregistreerd, waarvan er zeven in mei op Polen gericht waren”, zegt Jakub Kaloč, die de phishing-campagnes analyseerde. “De uiteindelijke lading die op de gecompromitteerde machines afgeleverd en gelanceerd moest worden, varieerde; we hebben campagnes gedetecteerd die met Formbook informatie gingen stelen; de trojan voor externe toegang en informatiedief Agent Tesla; en Rescoms RAT, software voor afstandsbediening en bewaking die gevoelige informatie kan stelen”, voegt hij eraan toe.
In het algemeen volgden alle campagnes een gelijkaardige scenario. Het beoogde bedrijf ontving een e-mailbericht met een zakelijk aanbod. Net als bij de phishing-campagnes van de tweede helft van 2023 deden aanvallers zich voor als echte bedrijven en hun werknemers als specialisten om het succes van de campagnes te vergroten. Zelfs als het slachtoffer op zoek was naar de gebruikelijke waarschuwingssignalen, waren deze er niet en zag de e-mail er zo legitiem uit als het maar kon.
De e-mails van alle campagnes bevatten een kwaadaardige bijlage die het slachtoffer moest openen volgens de tekst van de e-mail. Het ging om een ISO-bestand of archief met het uitvoerbare bestand ModiLoader. ModiLoader is een Delphi-downloader met een eenvoudige taak: malware downloaden en opstarten. In twee van de campagnes werden ModiLoader-samples geconfigureerd om de volgende fase-malware te downloaden van een gecompromitteerde server van een Hongaars bedrijf. In de rest van de campagnes downloadde ModiLoader de volgende fase uit de OneDrive-cloudopslag van Microsoft.
Voor meer informatie over de ModiLoader-campagnes leest u de blog “Phishing gericht op Poolse KMO’s gaat door via ModiLoader” op https://www.welivesecurity.com/en/ . Zorg ervoor dat u ESET Research volgt op Twitter ESET Research on Twitter (today known as X) voor de nieuwste info over ESET Research.
ESET® biedt geavanceerde digitale beveiliging om aanvallen te voorkomen voor ze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET bekende en opkomende cyberdreigingen een stap voor, zodat bedrijven, kritieke infrastructuur en individuen beveiligd zijn. Gaat het om endpoint-, cloud- of mobiele bescherming, de ESET AI-native, cloud-first oplossingen en diensten blijven zeer efficiënt en gebruiksvriendelijk. De technologie van ESET biedt robuuste detectie en respons, ultraveilige encryptie en meervoudige authenticatie.
De 24/7 real time verdediging en sterke lokale ondersteuning zorgt ervoor dat gebruikers veilig zijn en dat bedrijven zonder onderbrekingen kunnen blijven draaien. Een digitaal landschap in constante evolutie vereist een progressieve benadering van de beveiliging: ESET zet zich in voor onderzoek van wereldklasse en krachtige informatie over dreigingen, ondersteund door R&D-centra en een sterk partnernetwerk op wereldvlak. Ga voor meer informatie naar www.eset.com. of volg ons op LinkedIn, Facebook, X en https://www.est.com/be-nl/
Meer lezen