Doelbewuste aanval op klanten van reisbureau verspreidt AsyncRAT

Cybercriminelen blijven nieuwe mogelijkheden zoeken om malware te verspreiden

| Zscaler | 2 min | 17 mei 2022 9:46
Copyright: Zscaler
Cybercriminelen blijven nieuwe mogelijkheden zoeken om malware te verspreiden en de reisbranche was recentelijk het doelwit.. Het onderzoeksteam van Zscaler ThreatLabz heeft onlangs een malwarecampagne ontdekt die is gericht op gebruikers die reisdocumenten voor Thailand aanvragen. De uiteindelijke payload van veel van deze aanvallen is AsyncRAT, een trojan voor externe toegang die kan worden gebruikt om gevoelige gegevens van de machines van slachtoffers te monitoren, controleren en stelen.

Thailand Pass is een online reisbureau dat in vliegtickets bemiddelt voor reizigers die Thailand of andere Aziatische landen willen bezoeken. Aanvallers misleiden slachtoffers met behulp van een spoof-webpagina die erg lijkt op de website van Thailand Pass, waardoor gebruikers uiteindelijk worden overgehaald om AsyncRAT te downloaden.

"InfoStealers, waar AsyncRAT onder valt, zijn een methode om gevoelige informatie te bemachtigen. Deze malwarecategorie speelt een steeds grotere rol in moderne ransomware-aanvallen aangezien aanvallers een dubbel afpersingsmechanisme gebruiken. Als de eerste payload faalt doordat een organisatie een effectieve back-up-strategie heeft om gegevens te herstellen en encryptie te voorkomen, kan een dubbele afpersingsmethode organisaties alsnog dwingen om te betalen. Zo kunnen kwaadwillenden met behulp van Infostealer Remote Access Trojans (RAT’s) dreigen de gestolen gegevens openbaar te maken, wat de druk op organisaties nog verder vergroot”, aldus Mark Lueck, CISO bij Zscaler.

AsyncRAT is – net als andere Trojaanse paarden voor externe toegang – een krachtige malware die een belangrijke rol speelt bij cybercriminele activiteiten. ThreatLabz volgt dit soort malware-aanvallen actief om klanten te beschermen tegen gegevensdiefstal en andere manier waarop hun gevoelige informatie door cybercriminelen kan worden misbruikt.

De Thailand Pass-organisatie heeft inmiddels een advies uitgebracht over deze kwaadaardige campagnes op hun officiële website.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Zscaler
Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.