Cybersecurityanalisten in New Jersey hebben deze week een verontrustende opzet ontdekt die gericht is op overheidsmedewerkers. De aanvallers gebruikten frauduleuze CAPTCHA-uitdagingen om gebruikers te misleiden en malware op hun systemen te installeren. De aanval, die op 20 maart werd onthuld door de New Jersey Cybersecurity and Communications Integration Cell (NJCCIC), verstuurde e-mails naar doelwitten met links naar schadelijke websites die zich voordeden als beveiligingsverificaties.
De e-mails leidden gebruikers naar valse CAPTCHA-pagina’s die hen instrueerden om gevaarlijke opdrachten in het Windows Run-dialoogvenster in te voeren. Deze opdrachten activeerden in werkelijkheid de SectopRAT-infostealer, een type malware dat is ontworpen om vertrouwelijke informatie te stelen. De truc was bijzonder geraffineerd: de opdracht werd automatisch naar het klembord gekopieerd, en de gebruiker werd vervolgens verleid om deze in te voeren als onderdeel van een vermeende verificatiestap. In werkelijkheid startte het uitvoeren van de opdracht de mshta.exe, een legitiem Windows-programma dat werd misbruikt om malware te downloaden en uit te voeren.
Volgens de NJCCIC waren de gecompromitteerde websites waarop de aanvallers hun valse CAPTCHA-pagina’s plaatsten, opgebouwd met populaire technologieën zoals het WordPress-platform en JavaScript-bibliotheken. Verdere analyses onthulden ook een supply chain-aanval die zich richtte op websites van autodealers via een besmette videoservice. Bezoekers van deze sites liepen het risico om dezelfde infostealer te downloaden.
Daarnaast ontdekten onderzoekers dat soortgelijke nep-CAPTCHA-aanvallen ook andere malware verspreidden, zoals de Lumma- en Vidar-infostealers en rootkits die moeilijk op te merken zijn. Deze aanvallen benadrukken de gevaren van onbetrouwbare CAPTCHA-pagina’s, die normaal gesproken bedoeld zijn om de identiteit van gebruikers te valideren zonder hen te vragen opdrachten in het Windows-systeem uit te voeren.
Ambtenaren hebben systeembeheerders als slot aangespoord om hun software regelmatig bij te werken, CMS-referenties te versterken en verdachte activiteiten te melden bij het Internet Crime Complaint Center van de FBI en de NJCCIC.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Matt Furie raakte miljoenen kwijt aan hackers. NFT-platforms stelden zonder het te weten een Noord-Koreaan aan als topman.
Het modale inkomen stijgt in 2025 naar 46.500 euro. Maar hoe verhoudt zich dat tot de inflatie die jij als consument echt voelt?
Robert Kiyosaki tipt een zwaar onderschatte investering. Volgens hem is het nu hét moment om in deze asset te stappen.
Gemini AI heeft grote verwachtingen van de XRP koers nu Ripple zijn juridische strijd met de SEC na bijna 5 jaar afsluit.
