Deprecated: class-phpmailer.php is verouderd sinds versie 5.5.0. Gebruik in plaats daarvan wp-includes/PHPMailer/PHPMailer.php. The PHPMailer class has been moved to wp-includes/PHPMailer subdirectory and now uses the PHPMailer\PHPMailer namespace. in /www/wp-includes/functions.php on line 4963 Deprecated: class-smtp.php is verouderd sinds versie 5.5.0. Gebruik in plaats daarvan wp-includes/PHPMailer/SMTP.php. The SMTP class has been moved to the wp-includes/PHPMailer subdirectory and now uses the PHPMailer\PHPMailer namespace. in /www/wp-includes/functions.php on line 4963 Malafide vacaturesite richt zich op Amerikaanse ex-militairen – Securatis

Malafide vacaturesite richt zich op Amerikaanse ex-militairen

doorSecuratis

Malafide vacaturesite richt zich op Amerikaanse ex-militairen

Onderzoekers van Cisco hebben een malafide vacaturesite ontdekt die het op Amerikaanse ex-militairen heeft voorzien. De naam van de website, die op het moment van schrijven nog online staat, lijkt op die van een officiële overheidssite die Amerikaanse veteranen aan een nieuwe baan probeert te helpen.

De malafide vacturesite bestaat uit drie links die naar een gratis desktopapplicatie wijzen. Deze applicatie doet zich voor als een programma voor het werven van voormalige militairen. Tijdens de installatie laat de app een foutmelding zien dat de beveiligingssoftware van de gebruiker de toegang tot de servers heeft geblokkeerd. In werkelijkheid wordt er malware geïnstalleerd die allerlei informatie over het systeem verzamelt, alsmede een remote acces tool (RAT) installeert waarmee aanvallers volledige controle over het systeem krijgen.

“Deze specifieke aanvalsvector heeft de potentie om een groot aantal slachtoffers te maken”, aldus de onderzoekers van Cisco. Die stellen dat de aanval afkomstig is van een groep genaamd “Tortoiseshell“, die ook wordt verdacht van aanvallen op it-leveranciers.

Image

https://www.security.nl/posting/625424/Malafide+vacaturesite+richt+zich+op+Amerikaanse+ex-militairen?channel=rss

Over de auteur

Securatis administrator