Deze phishing-campagne was gericht op studenten en docenten van hogescholen in de VS en probeerde machines te infecteren met de Hupigon trojan voor externe toegang, zegt beveiligingsprovider Proofpoint.
Millennials lopen meer kans om geld te verliezen door fraude
Seks verkoopt, zoals het gezegde luidt, en daarom is het altijd een populair gebied voor cybercriminelen om uit te buiten. In een nieuwe campagne die door Proofpoint werd ontdekt, gebruikten oplichters datingfoto’s voor volwassenen als een manier om mensen op hogescholen te infecteren met malware. In een blogpost die donderdag is gepubliceerd, beschrijft de beveiligingsprovider hoe deze aanval werkte. Chat met vreemden is niet erg.
De eerste e-mail, die naar de faculteit en studenten van hogescholen en universiteiten in de VS werd gestuurd, vroeg de gebruiker om te kiezen tussen twee foto’s van profielen die zogenaamd afkomstig waren van een datingsite voor volwassenen (Figuur A). Door op de knop voor een van de foto’s te klikken, wordt een uitvoerbaar bestand gedownload. Als de ontvanger het aas pakte en probeerde het bestand te installeren, werd de Hupigon trojan voor externe toegang (RAT) op de computer geïnstalleerd.
Eenmaal geïnstalleerd, opent Hupigon een achterdeur naar een commando- en controleserver die toegang heeft tot de machine, waardoor de aanvaller de webcam, audio en andere hardware kan besturen en inloggegevens en andere gevoelige gegevens kan stelen. Sinds 2006 of mogelijk eerder is de Hupigon RAT in verband gebracht met door de staat gesponsorde Advanced Persistent Threats (APT’s) in verschillende campagnes over de hele wereld. In 2010 gebruikten Chinese APT-groepen zoals APT3 deze RAT om aanslagen uit te voeren.
Proofpoint ontdekte dat meer dan 150.000 e-mails van datingsites voor volwassenen naar meer dan 60 verschillende industrieën werden gestuurd, waarvan 45% gericht was op hogescholen en universiteiten; Andere beoogde sectoren waren productie, gezondheidszorg, technologie en entertainment / media (figuur B). De campagne begon op 13 april 2020 en bereikte een piek van 80.000 berichten tussen 14 april en 15 april, voordat ze afliep en uiteindelijk inactief werd. roots dating platform is bekend.
Hoe studenten en docenten te beschermen tegen cyberdreigingen
Volgens Sherrod DeGrippo, Senior Director of Threat Research and Detection bij Proofpoint, kunnen hogescholen en universiteiten in vergelijking met traditionele bedrijven uitdagender omgevingen zijn voor IT- en beveiligingspersoneel. De steeds veranderende studentenpopulatie en de cultuur van openheid en het delen van informatie kunnen in strijd zijn met de controles die nodig zijn om gebruikers te beschermen tegen cyberaanvallen.
“Het is van cruciaal belang dat hogescholen en universiteiten prioriteit geven aan een mensgerichte benadering van beveiliging die alle partijen (hun werknemers, studenten en partners) beschermt tegen phishing, e-mailfraude, diefstal van inloggegevens en brute force-aanvallen”, aldus DeGrippo. “We raden gelaagde verdediging aan aan de netwerkrand, de e-mailgateway, in de cloud en het eindpunt, samen met sterke gebruikerseducatie om de beste verdediging tegen deze social engineering-schema’s te bieden.”
Studenten en docenten moeten ook rekening houden met bepaalde beveiligingsmaatregelen om zichzelf te beschermen tegen cyberdreigingen.
“Het is belangrijk dat studenten en docenten buitengewoon waakzaam zijn bij het bevestigen van de bron van alle e-mails die naar hun persoonlijke en school-e-mailinboxen worden gestuurd, vooral degene die dringend vragen om op een link te klikken, een wachtwoord te wijzigen of geld over te maken,” DeGrippo zei. “Voor online daten raden we individuen aan rechtstreeks de geverifieerde website of app van een organisatie te bezoeken, in plaats van op links in een e-mail te klikken. We raden gebruikers ook aan hun kredietrapporten te controleren om elke bedreigingsacteur te betrappen die probeert gestolen persoonlijke informatie te gebruiken om zich te identificeren fraude als ze het slachtoffer worden van dit soort bedreigingen. ”
