Nieuws

Kaspersky kondigt de opening aan van een Transparency Center in Utrecht. Daarmee versterkt het bedrijf zijn jarenlange inzet voor transparantie voor partners, klanten, toezichthouders en andere lokale instellingen. Het Transparency Center in Utrecht, dat speciaal voor de Benelux-regio is ontwikkeld, biedt geïnteresseerden inzicht in de engineering- en datamanagementpraktijken van Kaspersky.

De Prilex-dreigingsgroep, bekend om het stelen van miljoenen dollars van banken, heeft een aanzienlijke ontwikkeling doorgemaakt. Dit ontdekten onderzoekers van Kaspersky. Prilex heeft zijn tools opgewaardeerd van een eenvoudige geheugenschraper tot een geavanceerde en complexe malware. Deze is nu gericht op modulaire Point of Sales (PoS)-terminals. Cybercriminelen verkopen hun malware ook actief op het darknet als Malware-as-a-Service, waardoor deze nu beschikbaar is voor andere fraudeurs en het risico voor bedrijven wereldwijd toeneemt om geld te verliezen.

Onderzoekers van Kaspersky hebben een nieuwe campagne ontdekt die malware NullMixer verspreidt die informatie zoals adres- en creditcardgegevens, maar ook cryptocurrencies en zelfs Facebook- en Amazon-accounts van gebruikers steelt. Bij een poging om gekraakte software te downloaden van sites van derden, werden meer dan 47.500 gebruikers aangevallen met NullMixer, dat in staat is om gebruikers te bespioneren en alle informatie vast te leggen die ze op het toetsenbord invoeren. In Nederland waren 186 gebruikers het slachtoffer van de malware.

Onderzoekers van Kaspersky hebben een ongewone kwaadaardige bundel gespot die gericht is op gamers op YouTube. Een bundel is een verzameling kwaadaardige programma's die worden verspreid in de vorm van een enkel installatiebestand, zelfuitpakkend archief of een ander bestand met installatie-achtige functionaliteit. De belangrijkste payload is de wijdverspreide RedLine stealer, een van de meest gebruikte Trojaanse paarden om wachtwoorden en gegevens uit browsers te stelen.

Volgens het recente Kaspersky Incident Response Analytics Report begon meer dan de helft (53,6%) van de cyberaanvallen in 2021 met de exploitatie van kwetsbaarheden. Andere veel voorkomende aanvalsmethoden waren gecompromitteerde accounts en kwaadaardige e-mails.

De back to school periode is traditioneel een winstgevende tijd voor fraudeurs aangezien miljoenen studenten over de hele wereld zich klaarmaken om collegegeld te betalen of schoolbenodigdheden en nieuwe boeken aan te schaffen. Nu universiteiten zich steeds meer zorgen maken over de cybersecurity van hun netwerken, vinden aanvallers manieren om deze systemen te kraken door onoplettende studenten, medewerkers en professoren als doelwit te nemen. Kaspersky-experts wijzen op de intensivering van phishingcampagnes waarbij fraudeurs misbruik maken van de namen van 's werelds grootste universiteiten. En dat is niet voor niks, ook in Nederland zijn in de afgelopen jaren verschillende universiteiten en hogescholen het slachtoffer geworden van cyberaanvallen.

In lijn met de trend voor platformonafhankelijke ransomware, heeft Kaspersky nieuwe ransomware-bendes ontdekt die hun malware hebben aangepast aan verschillende besturingssystemen en tegelijkertijd schade aanrichten bij meer organisaties. Dit recente onderzoek door Kaspersky-experts bracht de activiteit aan het licht van RedAlert en Monster, twee groepen die erin slaagden aanvallen uit te voeren op verschillende besturingssystemen zonder hun toevlucht te nemen tot multiplatformtalen. Daarnaast brachten de experts 1-day exploits aan het licht die door ransomware-groepen kunnen worden uitgevoerd om hun financiële ambities te verwezenlijken.

In de eerste helft van 2022 werden meer dan 1,3 miljoen gebruikers ten minste eenmaal getroffen door bedreigingen die zijn verstopt in browserextensies – in Nederland waren dit 8.900 gebruikers. Dat is meer dan 70% van het aantal gebruikers dat in heel 2021 door dezelfde bedreiging werd getroffen – met nog een helft van het jaar te gaan.