Cybersecurityanalisten in New Jersey hebben deze week een verontrustende opzet ontdekt die gericht is op overheidsmedewerkers. De aanvallers gebruikten frauduleuze CAPTCHA-uitdagingen om gebruikers te misleiden en malware op hun systemen te installeren. De aanval, die op 20 maart werd onthuld door de New Jersey Cybersecurity and Communications Integration Cell (NJCCIC), verstuurde e-mails naar doelwitten met links naar schadelijke websites die zich voordeden als beveiligingsverificaties.
De e-mails leidden gebruikers naar valse CAPTCHA-pagina’s die hen instrueerden om gevaarlijke opdrachten in het Windows Run-dialoogvenster in te voeren. Deze opdrachten activeerden in werkelijkheid de SectopRAT-infostealer, een type malware dat is ontworpen om vertrouwelijke informatie te stelen. De truc was bijzonder geraffineerd: de opdracht werd automatisch naar het klembord gekopieerd, en de gebruiker werd vervolgens verleid om deze in te voeren als onderdeel van een vermeende verificatiestap. In werkelijkheid startte het uitvoeren van de opdracht de mshta.exe, een legitiem Windows-programma dat werd misbruikt om malware te downloaden en uit te voeren.
Volgens de NJCCIC waren de gecompromitteerde websites waarop de aanvallers hun valse CAPTCHA-pagina’s plaatsten, opgebouwd met populaire technologieën zoals het WordPress-platform en JavaScript-bibliotheken. Verdere analyses onthulden ook een supply chain-aanval die zich richtte op websites van autodealers via een besmette videoservice. Bezoekers van deze sites liepen het risico om dezelfde infostealer te downloaden.
Daarnaast ontdekten onderzoekers dat soortgelijke nep-CAPTCHA-aanvallen ook andere malware verspreidden, zoals de Lumma- en Vidar-infostealers en rootkits die moeilijk op te merken zijn. Deze aanvallen benadrukken de gevaren van onbetrouwbare CAPTCHA-pagina’s, die normaal gesproken bedoeld zijn om de identiteit van gebruikers te valideren zonder hen te vragen opdrachten in het Windows-systeem uit te voeren.
Ambtenaren hebben systeembeheerders als slot aangespoord om hun software regelmatig bij te werken, CMS-referenties te versterken en verdachte activiteiten te melden bij het Internet Crime Complaint Center van de FBI en de NJCCIC.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
eXch werd gepositioneerd als een cryptoswapping-service waarmee gebruikers op een niet geheel legale manier digitale valuta konden uitwisselen.
Noord-Korea gebruikt crypto-hacks om sancties te omzeilen en zijn wapenprogramma te financieren. De G7-top bespreekt mogelijk een internationale aanpak van deze digitale dreiging.
Google Threat Intelligence heeft in een rapport van 7 mei gewaarschuwd voor een nieuwe cyberdreiging.
Elon Musk verandert zijn profielfoto op X en veroorzaakt een memecoin-rally: sommige tokens stijgen tot wel 281%.
Kiyosaki waarschuwt voor wereldwijde oorlog in 2025 en noemt Bitcoin, goud en zilver de beste bescherming tegen chaos.
De koersen van Bitcoin en altcoins maken een uitglijder dankzij zorgwekkende economische data uit de Verenigde Staten. Lees meer.
