Russen eerst vooral doelwit

Oud Trojaans paard richt zich op Github-ontwikkelaars

Nieuws
Security
Redactie WINMAG Pro
Het Trojaans paard Dimnie, dat al zo’n drie jaar van de radar af is, blijkt ingezet te worden voor het hacken van Github-ontwikkelaars.

Dat ontdekte het beveiligingsbedrijf Palo Alto Networks. Dimnie richtte zich in eerste instantie vooral op Russen, maar viel de beveiligingsonderzoekers nu op vanwege de aanvallen op Github-ontwikkelaars.

Werking

De ontwikkelaars ontvangen phisingmails met daarin een nep aanbod voor een nieuwe baan. In de bijlagen die daarvoor geopend moeten worden, bevindt zich een kwaadaardig bestand. Indien de lezer het bestand opent, kan een zogeheten Powershell-aanval uitgevoerd worden.

De geavanceerde malware kan vervolgens wachtwoorden aftappen, gevoelige bestanden downloaden, screenshots nemen en zichzelf vernietigen. Bemachtigde gegevens worden versleuteld verstuurd naar de cybercriminelen.

Lees meer

De top 15 websites: Een overzicht van onmisbare online bestemmingen
De top 15 websites: Een overzicht van onmisbare online bestemmingen
Het kiezen van de beste zoekmachine voor IT specialisten
Het kiezen van de beste zoekmachine voor IT specialisten
Proofpoint ziet mobiele malware met 500% toenemen in Europa
Proofpoint ziet mobiele malware met 500% toenemen in Europa
Kaspersky noemt belangrijkste initiële vectoren ransomware-aanvallen 2022
Kaspersky noemt belangrijkste initiële vectoren ransomware-aanvallen 2022
Populairste malware februari 2023: Trojan Emotet in Nederland bovenaan
Populairste malware februari 2023: Trojan Emotet in Nederland bovenaan
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie