Phishing emails, vermomd als ontvangstbewijs van Delta Airlines, misleiden slachtoffers tot het downloaden van malware

Clock Geplaatst op donderdag 20 april 2017

Juist op het moment dat veel mensen bezig zijn concrete plannen te maken voor de zomervakantie is er een nieuwe geraffineerde pishing campagne opgedoken. Onderzoekers van Heimdal Security hebben spam emails onderschept welke zich voor doen als Delta Airlines ontvangstbewijzen die als doel hebben ontvangers te misleiden tot het downloaden van malware.

Er wordt een nep ontvangstbevestiging gestuurd naar slachtoffers, die doet vermoeden dat er een vliegticket is gekocht op naam van het slachtoffer. Door vervolgens op de in mail opgenomen link  te klikken wordt het slachtoffer naar nep-website geleid waarop verschillende Word documenten staan, geinfecteerd met Hancitor malware. Deze malware dient als “brug” naar additionele malware downloads, waardoor het slachtoffer verder gecompromiteerd wordt.

Door een dergelijk Word document te downloaden wordt er malware geactiveerd die een connectie legt naar geïnfecteerde servers. Deze servers hebben als doel additionele malware te uploaden naar het slachtoffer welke vervolgens gevoelige kan buiten maken.

Lees hier voor meer details: https://heimdalsecurity.com/blog/hancitor-malware-delta-airlines/

Bron: Darkreading.com

Arrow leftTerug naar overzicht
Cross icon