Cybersecurityanalisten in New Jersey hebben deze week een verontrustende opzet ontdekt die gericht is op overheidsmedewerkers. De aanvallers gebruikten frauduleuze CAPTCHA-uitdagingen om gebruikers te misleiden en malware op hun systemen te installeren. De aanval, die op 20 maart werd onthuld door de New Jersey Cybersecurity and Communications Integration Cell (NJCCIC), verstuurde e-mails naar doelwitten met links naar schadelijke websites die zich voordeden als beveiligingsverificaties.
De e-mails leidden gebruikers naar valse CAPTCHA-pagina’s die hen instrueerden om gevaarlijke opdrachten in het Windows Run-dialoogvenster in te voeren. Deze opdrachten activeerden in werkelijkheid de SectopRAT-infostealer, een type malware dat is ontworpen om vertrouwelijke informatie te stelen. De truc was bijzonder geraffineerd: de opdracht werd automatisch naar het klembord gekopieerd, en de gebruiker werd vervolgens verleid om deze in te voeren als onderdeel van een vermeende verificatiestap. In werkelijkheid startte het uitvoeren van de opdracht de mshta.exe, een legitiem Windows-programma dat werd misbruikt om malware te downloaden en uit te voeren.
Volgens de NJCCIC waren de gecompromitteerde websites waarop de aanvallers hun valse CAPTCHA-pagina’s plaatsten, opgebouwd met populaire technologieën zoals het WordPress-platform en JavaScript-bibliotheken. Verdere analyses onthulden ook een supply chain-aanval die zich richtte op websites van autodealers via een besmette videoservice. Bezoekers van deze sites liepen het risico om dezelfde infostealer te downloaden.
Daarnaast ontdekten onderzoekers dat soortgelijke nep-CAPTCHA-aanvallen ook andere malware verspreidden, zoals de Lumma- en Vidar-infostealers en rootkits die moeilijk op te merken zijn. Deze aanvallen benadrukken de gevaren van onbetrouwbare CAPTCHA-pagina’s, die normaal gesproken bedoeld zijn om de identiteit van gebruikers te valideren zonder hen te vragen opdrachten in het Windows-systeem uit te voeren.
Ambtenaren hebben systeembeheerders als slot aangespoord om hun software regelmatig bij te werken, CMS-referenties te versterken en verdachte activiteiten te melden bij het Internet Crime Complaint Center van de FBI en de NJCCIC.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
