Cybersecurityanalisten in New Jersey hebben deze week een verontrustende opzet ontdekt die gericht is op overheidsmedewerkers. De aanvallers gebruikten frauduleuze CAPTCHA-uitdagingen om gebruikers te misleiden en malware op hun systemen te installeren. De aanval, die op 20 maart werd onthuld door de New Jersey Cybersecurity and Communications Integration Cell (NJCCIC), verstuurde e-mails naar doelwitten met links naar schadelijke websites die zich voordeden als beveiligingsverificaties.
De e-mails leidden gebruikers naar valse CAPTCHA-pagina’s die hen instrueerden om gevaarlijke opdrachten in het Windows Run-dialoogvenster in te voeren. Deze opdrachten activeerden in werkelijkheid de SectopRAT-infostealer, een type malware dat is ontworpen om vertrouwelijke informatie te stelen. De truc was bijzonder geraffineerd: de opdracht werd automatisch naar het klembord gekopieerd, en de gebruiker werd vervolgens verleid om deze in te voeren als onderdeel van een vermeende verificatiestap. In werkelijkheid startte het uitvoeren van de opdracht de mshta.exe, een legitiem Windows-programma dat werd misbruikt om malware te downloaden en uit te voeren.
Volgens de NJCCIC waren de gecompromitteerde websites waarop de aanvallers hun valse CAPTCHA-pagina’s plaatsten, opgebouwd met populaire technologieën zoals het WordPress-platform en JavaScript-bibliotheken. Verdere analyses onthulden ook een supply chain-aanval die zich richtte op websites van autodealers via een besmette videoservice. Bezoekers van deze sites liepen het risico om dezelfde infostealer te downloaden.
Daarnaast ontdekten onderzoekers dat soortgelijke nep-CAPTCHA-aanvallen ook andere malware verspreidden, zoals de Lumma- en Vidar-infostealers en rootkits die moeilijk op te merken zijn. Deze aanvallen benadrukken de gevaren van onbetrouwbare CAPTCHA-pagina’s, die normaal gesproken bedoeld zijn om de identiteit van gebruikers te valideren zonder hen te vragen opdrachten in het Windows-systeem uit te voeren.
Ambtenaren hebben systeembeheerders als slot aangespoord om hun software regelmatig bij te werken, CMS-referenties te versterken en verdachte activiteiten te melden bij het Internet Crime Complaint Center van de FBI en de NJCCIC.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Vier Noord-Koreanen zijn aangeklaagd voor het stelen van bijna 1 miljoen dollar aan crypto via valse IT-banen.
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Bitcoin nadert $120.000 voor cruciale Fed-meeting en nieuw Witte Huis crypto-rapport.
Bitmain opent eerste VS cryptominingfabriek, versterkt lokale productie en creëert 250 banen.
Stablecoins bereiken recordzoekvolume na marktwaarde van $270 miljard; invloed Trump-regering merkbaar.
