Proofpoint: Cybercriminelen misbruiken Microsoft- en Google-platforms om miljoenen schadelijke berichten te hosten en te verzenden

  1. 27 mei 2021
  2. 0 reacties

proofpoint

Organisaties over de hele wereld hebben in recordaantallen gebruikgemaakt van tools in de cloud, en aanvallers zijn snel gevolgd. In de afgelopen maanden heeft Proofpoint een toename waargenomen van cybercriminelen die misbruik maken van de populaire infrastructuur van Microsoft en Google om bedreigingen te hosten en te verzenden via Office 365, Azure, OneDrive, SharePoint, G-Suite en Firebase-opslag.

Recent onderzoek van Proofpoint toont aan dat aanvallers zowel Microsoft- als Google-infrastructuur gebruiken om kwaadaardige berichten te verspreiden. Verder mensen als doelwit te nemen terwijl ze gebruikmaken van populaire cloud-samenwerkingstools - met name in de voortdurende omgevingen voor thuiswerken en werken op afstand.

Recent onderzoek van Proofpoint toont aan dat aanvallers zowel Microsoft- als Google-infrastructuur gebruiken om kwaadaardige berichten te verspreiden. Ze nemen ook mensen op de korrel die gebruikmaken van populaire cloud collaboration tools. Omdat ransomware vaker voorkomt en de toeleveringsketen en cloudaccounts aangevallen worden, moet geavanceerde, mensgerichte e-mailbeveiliging een topprioriteit blijven voor beveiligingsteams.

Meer over
Lees ook
2.600 WordPress-sites verspreiden ransomware

2.600 WordPress-sites verspreiden ransomware

Ruim 2.600 WordPress-sites zijn afgelopen weken door cybercriminelen gekraakt. De aanvallers hebben de sites voorzien van code waarmee wordt geprobeerd bezoekers te infecteren met ransomware. Beveiligingsbedrijf Zscaler meldt dat WordPress-websites die op versie 4.2 van WordPress of ouder draaien kwetsbaar zijn. De ransomware wordt verspreidt via1

Toolkit om ransomware te bouwen gratis online beschikbaar

Toolkit om ransomware te bouwen gratis online beschikbaar

Cybercriminelen hebben een nieuw verdienmodel verzonnen. Op internet wordt een toolkit gratis aangeboden waarmee ransomware kan worden gebouwd. Wie gebruikt maakt van de toolkit staat automatisch 20% van het losgeld dat met de ransomware wordt binnengehaald af aan de makers. De ‘Tox kit’, zoals de toolkit wordt genoemd, is ontdekt door Intel Secur1

Nieuwe Windows-malware kan machine onbruikbaar maken

Nieuwe Windows malware is opgedoken die zeer agressief te werk gaat. Indien anti-virussoftware op een besmette machine wordt aangetroffen wordt de machine onbruikbaar gemaakt. Hiervoor waarschuwt de Cisco Talos Security Intelligence and Research Group, de onderzoeksafdeling van Cisco. De Romertik-malware wordt verspreid via spam of phishingmailtjes. In de berichten wordt een ZIP-bestand meegestuurd met daarin een virus. Zodra deze malware is geïnstalleerd gaat de malware op zoek naar anti-virussoftware en bepaalt aan de hand van deze analyse zijn volgende stappen. Inloggegevens onderscheppen1