Overslaan en naar de inhoud gaan

Malwarecampagne richt pijlen op ambtenaren die Oekraïners helpen

Europese overheidsmedewerkers die Oekraïense vluchtelingen proberen te helpen zijn het doelwit van een malwarecampagne. Dat stellen onderzoekers van beveiligingsbedrijf Proofpoint. Vermoedelijk wordt met de campagne geprobeerd informatie te verzamelen over de vluchtelingen.
hack
© Shutterstock.com
Shutterstock.com

De malware wordt verspreid via een phishingcampagne die afkomstig is van wat een gestolen e-mailadres van een Oekraïense strijder lijkt te zijn, zo schrijft Proofpoint op zijn website. Deze phishingcampagne maakt slim gebruik van eerder nieuws: op 23 februari kwam de Security Council van de NAVO bijeen. Een paar dagen eerder verschenen er berichten over een 'kill list' met daarop Oekraïners, die de Russische overheid zou hebben. De phishingcampagne speelt daar op in door de bijeenkomst van de Security Council te noemen in het onderwerp van de e-mail. Die luidt: "IN ACCORDANCE WITH THE DECISION OF THE EMERGENCY MEETING OF THE SECURITY COUNCIL OF UKRAINE DATED 24.02.2022".

Bij de mail zit een XLS-bestand, dat de naam 'list of persons.xlsx' bevat. In dat bestand blijkt SunSeed-malware te zitten, dat ervoor zorgt dat aanvallers meer malware kunnen installeren op de geïnfecteerde PC. 

Door staat gesponsorde aanval

De onderzoekers van Proofpoint stellen dat de campagne waarschijnlijk uitgevoerd wordt door staatsgesponsorde cybercriminelen. Welk land erachter zit, weten de onderzoekers niet. Maar ze halen wel aan dat de aanval vergelijkbaar is met campagnes die de groep Ghostwriter - ook bekend als TA445 en UNC1151 - uitvoerde. Ghostwriter zou voor Wit-Rusland werken. 

De onderzoekers vermoeden dat de campagne waarschijnlijk als doel heeft om informatie rondom de bewegingen van Oekraïense vluchtelingen te verzamelen. Daarnaast wordt mogelijk informatie verzameld over zaken die belangrijk zijn voor de Russische overheid. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in