zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Banking Trojan Dridex en Qakbot grootste malwarebedreigingen in maart

IcedID is een misleidende Trojan

30 april 2021 - Check Point Research (CPR) heeft zijn nieuwste Global Threat Index voor maart 2021 gepubliceerd. Onderzoekers melden dat in Nederland de ‘Dridex’ Banking Trojan en ‘Qakbot’ (ook bekend onder de naam Qbot) in maart de grootste malwarebedreigingen vormden met een impactwaarde van 5.55 procent. Ook wereldwijd vormde Dridex de grootste malwarebedreiging met 16.4 procent.

Banking Trojan Dridex richt zich op het Windows platform en bevat kwaadaardige spamcampagnes en Exploit Kits. De malware wordt naar verluidt gedownload via een e-mailbijlage. Dridex gebruikt Webinjects om bankgegevens te onderscheppen en stuurt deze door naar een gecontroleerde, externe server.


Qbot is ontworpen om bankgegevens en toetsaanslagen van potentiële slachtoffers te stelen. Qbot wordt vaak verspreid via spam e-mails en maakt gebruik van verschillende anti-VM, anti-debugging en anti-sandbox technieken om analyse te belemmeren en detectie te omzeilen.

Toetreding Banking Trojan IcedID
De IcedID banking Trojan staat voor het eerst op de index en neemt de tweede plaats in. De Trojan dook op in september 2017 en heeft zich in maart snel verspreid via verschillende spamcampagnes, waardoor 11 procent van de organisaties wereldwijd werd getroffen. Eén wijdverspreide campagne gebruikte een COVID-19-thema om nieuwe slachtoffers te verleiden tot het openen van schadelijke e-mailbijlagen.
IcedID steelt financiële gegevens van gebruikers zoals accountgegevens, betalingsgegevens en andere gevoelige informatie. Dit gebeurt via zowel omleidingsaanvallen (installeert een lokale proxy om gebruikers om te leiden naar gekloonde nep-sites) als webinjectie-aanvallen (injecteert een browserproces om nep-inhoud te presenteren die bovenop de originele pagina wordt gelegd). De Trojan maakt meestal ook gebruik van andere bekende banking Trojans, waaronder Emotet, Ursnif en Trickbot om zich te verspreiden en wordt gebruikt als de eerste infectiefase in ransomware-operaties.
"IcedID bestaat al een paar jaar, maar wordt de laatste tijd op grote schaal gebruikt, wat aantoont dat cybercriminelen hun technieken blijven aanpassen om organisaties uit te buiten, waarbij ze de pandemie als dekmantel gebruiken," aldus Hans van den Boomen, manager Security Engineer Team bij Check Point.  "IcedID is een misleidende Trojan die gebruikmaakt van een reeks technieken om financiële gegevens te stelen. Daarom is een robuust beveiligingssysteem en een training van alle medewerkers om schadelijke e-mails te kunnen identificeren van cruciaal belang." 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een carrière in cybersecurity: vijf tips
 FluBot-malware verspreidt zich snel door Europa
 Ziekteverzuim eerste kwartaal 2021: licht dalende trend
 

Gerelateerde nieuwsitems

 Bijna 900 procent meer aanvallen met fileless malware
 Banking Trojan Dridex grootste malwarebedreiging in januari
 Ook cyberhygiëne onmisbaar in tijden van social distancing
 Cybercriminelen richten hun pijlen in 2021 op thuiswerkers
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Stappenplan voor automatische e-mail campagnes
Door termen als triggers, leadscoring, notificaties, koppelingen, vullingsgraad zie je door de bomen het bos niet meer op het gebied van e-mail marketing automation. In dit white paper legt Spotler al die termen en de voordelen ervan uit. Inclusief handige woordenlijst.
Download het white paper
Lees verder
reacties
Nederlander verhuist minder graag voor baan (1) 
Vrouwen kiezen steeds vaker voor een beroep in de ICT  (1) 
De lente is de beste tijd om te verhuizen (1) 
Koningsdag: toeristen het land in, Nederlanders eruit (1) 
Import gas niet van invloed op Nederlandse energierekening (1) 
De grote impact van zoiets ‘kleins’ als een kop koffie (1) 
Stofzuigen en strijken populairder dan pensioenoverzicht (1) 
top10
De grote impact van zoiets ‘kleins’ als een kop koffie
Top Companies waar u kunt bouwen aan uw carrière zijn bekend
Hoge werkdruk bij grote organisaties zet klantervaring onder druk
Aantal DDoS aanvallen verdubbeld in eerste kwartaal
Bankinvesteringen in blockchain en cryptocurrencies stijgen sterk
Banking Trojan Dridex en Qakbot grootste malwarebedreigingen in maart
De pandemie maakt persoonlijke moederdagcadeaus populair
Hybride werken: zijn we er wel klaar voor?
IT is vertragende factor bij 44 procent van de organisaties
Werken op afstand is een katalysator voor productiviteit, efficiency en diversiteit
meer top 10