20% van de nieuw geregistreerde domeinnamen zijn kwaadaardig
Uit onderzoek blijkt dat 20% van alle geregistreerde domeinnamen de afgelopen zes maanden voor kwaadaardige doeleinden zijn geregistreerd. Inmiddels is bekend dat bepaalde malware- en phishingaanvallen kunnen worden voorkomen omdat cyberbeveiligingssoftware een kwaadaardige domeinnaam kan herkennen. Dit gegeven leidt er vervolgens toe dat cybercriminelen heel vaak van domeinnaam wisselen, en zo worden er veel kwaadaardige domeinnamen geregistreerd. Vertrouw dus niet blindelings op antivirus die met dergelijke software werkt, het is slechts een kwestie van tijd totdat een medewerker op een site van een nieuw geregistreerde domeinnaam terechtkomt die (nog) niet door antivirus wordt herkend.
Phising scams gericht op zakelijke mailboxen slaan nieuw record
Er is een nieuw record qua hoeveelheid phishing scams sinds 2020. Het ziet ernaar uit dat dit zal blijven groeien. De afgelopen jaren is veel aandacht besteed aan het beschermen van inloggegevens, cybercriminelen hebben zich gericht op zogenaamde response-based scams. Bij deze trucs wordt eerst contact gelegd met het (toekomstige) slachtoffer via bekende sociale media (zoals Linkedin of Whatsapp). De cybercrimineel investeert tijd in meerdere gesprekken met het slachtoffer en bouwt zo een band op. Pas nadat er een vertrouwensrelatie is opgebouwd worden de (inlog)gegevens van het slachtoffer ontfutseld.
Hackers gebruiken een nieuwe truc in PowerPoint om systemen te infecteren met malware
Russische hackersgroep APT28 gebruikt sinds kort muisbewegingen in Microsoft PowerPoint-documenten om malware in te zetten, zo blijkt uit analyse van gevonden kwaadaardige code. De techniek is ontworpen om te worden geactiveerd wanneer de gebruiker naar de presentatiemodus gaat en de muis beweegt. De code-uitvoering voert een PowerShell-script uit dat een OneDrive-dropper downloadt en uitvoert. Het systeem wordt vervolgens geïnfecteerd met malware.