Google detecteert 800.000 malafide websites
Google heeft in het afgelopen jaar zo’n 800.000 malafide websites gedetecteerd. Bezoekers van deze websites worden geconfronteerd met onder andere drive-by downloads, waarbij cybercriminelen via beveiligingsgaten automatisch malafide software proberen te laten installeren. Ook gaat het om websites waarop oplichters actief zijn.
Dit melden Kurt Thomas en Yuan Niu van de Spam & Abuse Research afdeling Google op basis van onderzoek van Google. Het bedrijf waarschuwt internet gebruikers via Google Safe Browsing voor kwaadaardige en schadelijke websites. Per week komen hier zo’n 16.500 nieuwe websites bij. Wekelijke worden zo’n 10 miljoen gebruikers geconfronteerd met malafide websites.
Google wijst beheerders van schadelijke websites op de kwaadaardige elementen die zijn aangetroffen. Google stelt 75% van de beheerders te kunnen helpen de problemen op te lossen. Gemiddeld neemt dit proces drie dagen in beslag.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames