Maak een account op Bitvavo en krijg €10 cadeau!
Bitvavo: Ontvang €10
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Kaspersky, bekend van de gelijknamige antivirustool, volgt sinds circa 2018 aanvalscampagnes van de DeathStalker Hackgroep. Zij hebben nar verluidt hun ‘VileRat’-toolset bijgewerkt om ook crypto- en valutawisselbedrijven aan te kunnen vallen.
Uitbreiding sectoren waarin hackers aanvallen
Eerder richtte de hackersgroep zich voornamelijk op advocatenkantoren en organisaties in de financiële sector. Nu breiden ze dit dus uit met onder andere de crypto-sector. Gezien het feit dat de hackers in te huren zijn, zijn hun aanvallen vaak niet politiek of financieel gemotiveerd.
Sinds 2020 heeft de groep een nieuwe tool genaamd VileRat gelanceerd. Dit is een toolset die meestal ingezet wordt na een ingewikkelde infectieketen gestart door de hackersgroep. Dit start meestal met spearphishing e-mails. Hierin worden vaak geïnfecteerde bestanden verstuurd, vaak in de vorm van een .DOC of .DOCX bestand. Door trefwoorden in de titel hiervan te gebruiken zoals compliance of klacht worden de geïnfecteerde bestanden vaker geopend. Eenmaal geopend en de hackers krijgen toegang tot de computer.
Onderscheiding van VileRat
VileRat onderscheid zich door zijn geavanceerde tools en kwaadaardige infrastructuur. Ook wordt er in de VileRat-campagne talrijke verduisteringstechnieken gebruikt.
De hackersgroep spant zich sinds 2020 enorm in om de toegang tot zijn doelen te ontwikkelen maar ook juist om te behouden. Het mogelijke doel van de aanvallen verschilt enorm, van due diligence, terugvordering van activa, ondersteuning van rechtszaken of arbitragezaken tot het omzeilen van sancties, maar het lijkt op dit moment niet direct financieel gewin te zijn.
Ook richt VileRat zich niet op slechts een aantal landen. De aanvallen die met VileRat gebeuren zijn wereldwijd, met gecompromitteerde organisaties in Bulgarije, Cyprus, Duitsland, de Grenadines, Koeweit, Malta, de Verenigde Arabische Emiraten en in Rusland. Ook lijken ze niet alleen op de grote bedrijven te richten, want de aangevallen organisaties variëren van startups tot gevestigde marktleiders en vrijwel alles hiertussen.
Hack nieuws
Frauduleuze OKX-extensies duiken op in Firefox: waarschuwing voor cryptogebruikers
Deze schadelijke extensies, die functionaliteiten van derden integreren, vormen een groot risico voor gebruikers.
´Cryptobelegger’ uit Hengelo opgepakt voor miljoenenfraude
Hengelose cryptobelegger opgepakt wegens grootschalige oplichting: ontdek hoe hij klanten overtuigde om duizenden euro’s te investeren voor hoge rendementen.
Cryptocriminaliteit neemt wereldwijd toe: mishandelingen en ontvoeringen gelinkt aan digitale valuta
Cryptovaluta blijft wereldwijd in populariteit stijgen, maar deze groei brengt een explosieve toename van criminaliteit met zich mee.
Meest gelezen
Dit is waarom Bitcoin, Ethereum, XRP en andere altcoins zojuist zijn gecrasht
Cryptomarkt en aandelen dalen scherp door stijgende obligatierentes en economische zorgen. Bitcoin en altcoins verliezen fors, technologiebedrijven onder druk.
Analist: Bitcoin koers gaat compleet instorten de komende twee weken
Volgens Nicholas Merten gaat de Bitcoin koers compleet instorten te komende twee weken. Waarom is hij zo bearish?
Expert legt uit waarom je meer dan 2.601 XRP moet bezitten
Ontdek waarom je meer dan 2.601 XRP nodig hebt om tot de top 10% houders te behoren volgens een expert.