Huis > Cyber ​​Nieuws > Post-Breach Phishing: Panda Banker Verzonden naar LinkedIn gebruikers via e-mail
CYBER NEWS

Post-Breach Phishing: Panda Banker Verzonden naar LinkedIn gebruikers via e-mail

p17_0000

LinkedIn-gebruikers in Europa moet extra voorzichtig zijn, als een zeer persoonlijke kwaadaardige campagne is gestart. payload van de campagne is bankieren malware. Specifieke mensen hebben afgestemd kwaadaardige e-mails in verschillende talen ontvangen. De inloggegevens van de gebruikers die op de zwarte markt te koop werden aangeboden, zijn blijkbaar gebruikt door cybercriminelen.

Lees verder: Datalek op LinkedIn is een vertrouwensbreuk

Phishing-e-mails na een inbreuk op de Zeus Panda Banking Trojan

De Duitse federale CERT bracht een paar dagen geleden een waarschuwing uit over op maat gemaakte phishing-e-mails gericht op Europese gebruikers van LinkedIn. Het is duidelijk dat cybercriminelen gegevens hebben gebruikt uit de onlangs gelekte gegevensset van LinkedIn. De phishing-e-mailadressen zijn vrij specifiek, met volledige naam, bedrijfsnaam en functie van de beoogde persoon. De bijlagen in de e-mails doen alsof ze facturen zijn, maar verspreiden in plaats daarvan malware.

Beveiligingsleverancier Fox-IT heeft ook de phishing-campagne na de inbreuk bevestigd. Het bedrijf heeft een voorbeeld in het Nederlands gegeven:

Geachte Firstname Lastname,
Rol, Bedrijf

Wij schrijven u in verband met de factuur met nummer 014321463.
De nota staat open sinds 9-jun-16. Het openstaande bedrag is 2,487.50 Euro.
Vriendelijk verzoeken wij u het openstaande bedrag te betalen.

Betaling graag zo spoedig mogelijk.

Met vriendelijke groet,

A.E. De Kuiper,
BEEREJAN HOLDING BV.
Faisantenstraat 53 Hilversum 1211 PT
Tel. +31180647000
Fax. +31294484970

De phishing-e-mails verspreiden Word-documenten met macro's. De inhoud van de e-mail is een poging om de ontvanger de macro's te laten inschakelen. Indien ingeschakeld, een kwaadaardig binair bestand van een website wordt opgehaald, en de Zeus Panda-banktrojan wordt gedownload naar de computer van het slachtoffer.

Lees verder: Panda Banker verspreid via macro's in Word

Gezien de omvang van recente megadatalekken, phishing-campagnes na een inbreuk zullen hoogstwaarschijnlijk blijven plaatsvinden. Users shouldn’t open random and unexpected emails, especially such containing attachments.

Besides spreading malware, cyber crooks are also trying other approacheslike threatening users whose credentials have been leaked to release intimidating personal information, something we called post-breach extortion.

Hoe om te ontsnappen aan Macro Malware Verblijf

Voor de hand liggende-security gerelateerde kwesties, macro's worden meestal geblokkeerd door Microsoft standaard. Echter, cyber criminelen weten dat en vinden altijd manieren om potentiële slachtoffers in staat macro's en vervolgens besmet.
Kortom, tot veilig tegen macro malware en de verschillende payloads blijven, Volg deze stappen:

  • Uitschakelen van macro's in Microsoft Office-toepassingen.Het allereerste wat je moet doen is controleren of macro's zijn uitgeschakeld in Microsoft Office. Voor meer informatie, bezoek de officiële pagina van Microsoft Office. Houd in gedachten dat als je een zakelijke gebruiker, de systeembeheerder is degene die is belast met de macro standaardinstellingen.
  • Do verdachte e-mails niet te openen. Simpel als dat. Als u een onverwachte e-mail van een onbekende afzender - als een factuur - niet open voordat ervoor te zorgen dat het legitiem is. Spam is de belangrijkste manier van verspreiden macro malware.
  • Employ anti-spam maatregelen. Gebruik anti-spam software, spamfilters, gericht op de behandeling van inkomende e-mail. Dergelijke software isoleert spam van de reguliere e-mails. Spam filters zijn ontworpen om te identificeren en op te sporen spam, en voorkomen dat het bereiken van uw inbox. Zorg ervoor dat u een spam-filter toe te voegen aan uw e-mail. Gmail-gebruikers kunnen verwijzen naar Google's support pagina.

En vergeet niet uw anti-malware programma bijgewerkt en running te allen tijde te houden!

Download

Malware Removal Tool


Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...