Cybercrime
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Russische cybersecurity adviesbureau NTC Vulkan blijkt een dekmantel te zijn om wereldwijde Russische cyberaanvallen uit te voeren. Dit blijkt uit een lek van geheime bestanden van het bedrijf. De documenten zijn gelekt door klokkenluider.
Het Vulkan lek bevat duizenden pagina's met geheime documenten waarin staat beschreven hoe ingenieurs van Vulkan voor het Russische leger en inlichtingendiensten hebben gewerkt om hackoperaties te ondersteunen, agenten op te leiden voor aanvallen op nationale infrastructuur, desinformatie te verspreiden en delen van het internet te controleren zo meldt o.a. The Guardian.
Vulkan is gekoppeld aan de federale veiligheidsdienst of FSB (binnenlandse spionagedienst), de GOU & GRU (operationele en inlichtingenafdelingen van de strijdkrachten) en de SVR (de buitenlandse inlichtingenorganisatie van Rusland).
Er zijn ook documenten gelekt die verband houden met de beruchte Russische hackgroep Sandworm.
Alles bij de bron; DutchITChannel
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben persoonlijke gegevens buitgemaakt van 900 cliënten en ex-cliënten van zorginstelling WilgaerdenLeekerweideGroep (WLG) in West-Friesland. Het gaat om hun namen, adressen, woonplaatsen en in de helft van het aantal gevallen ook om hun bankrekeningnummers.
Grote kans dat alles op internet komt. ’Wij onderhandelen niet met criminelen’aldus de directrice.
Alles bij de bron; NHD [meer achter de betaalmuur]
- Gegevens
- Hoofdcategorie: Internet en Telecom
UTwente telt ruim dertienduizend studenten en zo'n 3.500 medewerkers. Om de cyberbewustheid onder hen te testen, stuurde de universiteit een op echt lijkend phishingbericht met daarin de oproep het wachtwoord snel te wijzigen. Van zowel de studenten als de medewerkers werd het bericht 43 procent geopend, vertelt projectleider Wim Olijslager van de dienst Library, ICT Services & Archiving (Lisa) aan UToday. Vervolgens klikte 25 procent van de studenten en 29 procent van de medewerkers op de link in de mail.
Er is flink meer geklikt op het bericht en de phishing-link dan een vergelijkbare actie in 2022, zegt Olijslager. Toen klikte 25 procent van de studenten en 19 procent van de medewerkers op de link. Hij zegt er bij dat het phishingbericht van afgelopen week realistischer was dan vorig jaar. Het was volledig in de huisstijl van de universiteit, terwijl het vorig jaar leek op een bericht van een pakketbezorger.
Uit de actie blijkt dat dertig procent van de 'slachtoffers' die op de link klikten, alsnog nepgegevens invulde in het formulier achter de link. 'Bij hen kwam de bewustwording dus wat later in het proces', meent de projectleider. Aan het eind van het proces verscheen een uitleg over phishingmails en hoe je deze herkent.
Alles bij de bron; Computable
- Gegevens
- Hoofdcategorie: Internet en Telecom
Criminelen hebben Ferrari afgeperst met klantgegevens die ze bij de autofabrikant wisten te stelen. Het bedrijf heeft aangegeven dat er geen losgeld zal worden betaald.
In een persverklaring stelt Ferrari dat het onlangs werd benaderd door een "threat actor" die klantgegevens in bezit had. Daarop startte de autofabrikant een onderzoek en informeerde de autoriteiten.
Details over de datadiefstal, zoals hoe die kon plaatsvinden, zijn niet gegeven. Alle getroffen klanten zijn volgens de autofabrikant inmiddels over het datalek en de aard van het incident geïnformeerd. Om hoeveel gedupeerde klanten het gaat is niet bekendgemaakt.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
De politie heeft drie mannen opgepakt die bijna duizend Nederlanders voor in totaal 1,2 miljoen euro hebben opgelicht. Twee verdachten werden aangehouden in Roemenië.
De verdachten maakten gebruik van phishing. Dat is een methode waarbij kwaadwillenden met nepmailtjes of -sms'jes hengelen naar persoonlijke data, zoals inlog- en bankgegevens. De groep was onder meer actief op Marktplaats.
Het is niet duidelijk wanneer de mannen zijn opgepakt. De politie zou bijna een jaar onderzoek hebben gedaan. Het korps kreeg de mannen in het vizier toen agenten een verdacht telefoonnummer natrokken in hun database. Dat leverde volgens een politiewoordvoerder meer dan honderd hits op.
Tot dusver zijn bijna duizend slachtoffers in beeld. De politie vermoedt dat meer mensen gedupeerd zijn, maar dat zij zich vanwege schaamte niet melden.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een man die via bankpasfraude ruim twee miljoen euro zou hebben gestolen, is aangehouden met behulp van stemherkenning, meldt het OM.
In de zaak vroeg de verdachte bij twee banken nieuwe bankpassen en pincodes aan. Passen en codes werden onderschept door ‘hengelen’ in de brievenbussen van de klanten. Met sim-swapping wist de verdachte de passen ook te activeren. Omdat de banken meerdere telefoongesprekken met de verdachte hadden opgenomen, konden deze aan de politie verstrekt worden. De verdachte werd eind februari al opgepakt maar is nu pas bekendgemaakt.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
De apps van zeker 2 Nederlandse banken, ING & ABN Amro, zijn het doelwit van Android-malware die volautomatisch geld van bankrekeningen kan stelen. Dat laat securitybedrijf ThreatFabric in een analyse van de Xenomorph-malware weten.
Die malware wordt geïnstalleerd via een onschuldig lijkende app genaamd CoinCalc. Deze app vraagt gebruikers om een update of plug-in te installeren die zich voordoet als Google Protect, maar in werkelijkheid de malware is.
Eenmaal actief maakt Xenomorph gebruik van het ATS (Automated Transfer Systems) framework om de bankfraude te plegen. Via ATS is het mogelijk om de diefstal van inloggegevens, opvragen van het saldo van de rekening, stelen van MFA-tokens en afronden van de transacties volledig te automatiseren, zonder enige tussenkomst van een menselijke operator.
De malware op een besmette telefoon kan een frauduleuze transacties uitvoeren, waarbij het gebruikmaakt van de aanwezige bank-app en op hetzelfde moment de MFA-code uit de authenticator-app uitleest. In totaal kan de malware fraude met vierhonderd bank-apps plegen, waaronder dus die van ABN Amro en ING.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
In 2022 werd meer dan 40 procent van de operationele technologie (OT) computers getroffen door kwaadaardige objecten aldus Kaspersky in zijn jaarrapport.
In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3%). Aanvallen op de automotive-industrie en de energiesector lieten een ongekende groei zien.
In termen van malwarecategorieën lieten alleen de twee topklasseringen, kwaadaardige scripts en phishingpagina’s (JS en HTML) en geweigerde internetbronnen, een groei zien. Cybercriminelen gebruiken kwaadaardige scripts voor een breed scala aan taken – van het verzamelen van informatie, het volgen van activiteiten en het omleiden van browserverzoeken naar kwaadaardige webbronnen, tot het downloaden van diverse kwaadaardige programma’s of het laden van malware (spyware of tools voor het illegaal delven van cryptocurrency) in de browser van de gebruiker.
Noord-Europa is de enige regio die een groei liet zien in ransomware-aanvallen en malware die via e-mailclients werd verspreid. Ook in Nederland werden kwaadaardige scripts en phishing pagina’s het vaakst gebruikt (4,3%) als initiële aanvalsvector. In de meeste gevallen werden dergelijke bedreigen afgeleverd via zakelijke e-mail of via ad-hoc internetverbindingen vanuit het IT-netwerk.
Alles bij de bron; ChannelConnect
- Gegevens
- Hoofdcategorie: Internet en Telecom
Een ransomwaregroep die een overval pleegde op een Amerikaans ziekenhuis, heeft naaktfoto’s van borstkankerpatiënten gepubliceerd.
In de zaak werd het Lehigh Valley Health Network in Pennsylvania aangevallen met ALPHV-ransomware, ook bekend als BlackCat. Toen het ziekenhuis weigerde om losgeld te betalen begon de groep met het openbaar maken van de gestolen data.
Met de ALPH-ransomware werden ook Nederlandse bedrijven aangevallen, waaronder vaccinbedrijf Bilthoven Biologicals en ID-ware, maker van toegangssystemen voor onder meer de Eerste en Tweede Kamer.
Alles bij de bron; Cops-in-Cyberspace
- Gegevens
- Hoofdcategorie: Internet en Telecom
Hackers hebben gestolen data gelekt van Attent Zorg en Behandeling, een Nederlandse instelling voor ouderenzorg. Bij de data zitten onder meer paspoorten van werknemers en de codes van sleutelkluizen van cliënten. Attent was in februari slachtoffer van ransomware.
Ransomwaregroep Qilin, de groep die Attent aanviel, heeft een bestand van 110MB gepubliceerd, met onder meer 74 paspoortdocumenten van dokters, fysiotherapeuten en verpleegkundigen.
Verder heeft de groep salarisstroken, geheimhoudingsverklaringen en vertrouwelijke interne communicatie gelekt. In die interne communicatie zou bijvoorbeeld te vinden zijn hoe medewerkers de woningen van zelfstandig wonende ouderen kunnen betreden.
Attent heeft in totaal 1450 werknemers en 500 vrijwilligers en is actief in Gelderland.
Alles bij de bron; Tweakers