Wouter Hoeffnagel - 30 januari 2015

Cybercriminelen hacken managers om klanten op te lichten

Ransomware is malware waarmee data op een computer in gijzeling wordt genomen. Slachtoffers moeten vervolgens losgeld betalen om hun data weer terug te krijgen. Voor cybercriminelen is dit een lucratief handel. De hackers achter een nieuwe vorm van ransomware hebben hun verdienmodel echter uitgebreid. De hackers richten hun pijlen op klanten en werknemers van getroffen bedrijven in een poging zowel hen geld afhandig te maken.

Het Internet Crime Compliant Center (IC3) waarschuwt voor de nieuwe vorm van cybercrime, die onder andere gericht is op managers in het bedrijfsleven. De aanval wordt de ‘Business E-Mail Compromise’ (BEC) aanval genoemd, aangezien de aanvallers via e-mail proberen het bedrijf of klanten van dit bedrijf geld afhandig te maken. De hackers proberen systemen van managementleden te hacken, om de kans op succes met de e-mailaanvallen te vergroten.

E-mailverkeer en contactlijsten
Om dergelijke aanvallen uit te voeren hebben de hackers inzicht nodig in het e-mailverkeer van het bedrijf en contactenlijsten van zowel managers als werknemers. De hackers gebruiken de ransomware daarom als platform om extra kwaadaardige software op de geïnfecteerde systemen van bedrijven te installeren. Het gaat hierbij onder andere om tools die alle toetsaanslagen op een computer vastleggen.

Door deze extra stap te zetten krijgen de aanvallers veel inzicht in de data van bedrijven. Deze data gebruiken de cybercriminelen vervolgens in een poging om zowel klanten van het getroffen bedrijf als het bedrijf zelf op te lichten. IC3 heeft drie verschillende varianten van de cyberaanval geïdentificeerd. Bij de eerste variant sturen hackers vanaf het e-mailaccount van een manager een verzoek naar een werknemer om geld over te schrijven. Dit geld wordt uiteraard overgeschreven naar een rekening van de aanvallers.

Geld overschrijven naar een ongebruikelijke rekening
Bij de tweede variant richten hackers zich juist op leveranciers van het bedrijf. Cybercriminelen versturen een e-mail die afkomstig lijkt te zijn van het e-mailaccount van een leverancier naar een werknemer van het getroffen bedrijf. In deze mail verzoeken zij een gebruikelijk betaling naar een andere rekening over te schrijven. Het e-mailadres van de leverancier en de huisstijl van de e-mail wordt vakkundig nagemaakt om de kans te vergroten dat werknemers in de truc trappen. Dit is voor de cybercriminelen een koud kunstje, aangezien zij via de ransomware en andere malware inzicht hebben in het e-mailverkeer van het bedrijf.

Bij de derde variant stelen de aanvallers de contactenlijst van werknemers en richten hun pijlen op alle klanten die hierin vermeld staan. De hackers versturen vanaf het e-mailadres van deze werknemers valse facturen naar deze klanten in een poging hen geld afhandig te maken.

Impact op bedrijven
De impact van dergelijke cyberaanvallen op bedrijven kan enorm zijn. Niet alleen wordt de bedrijven geld afhandig gemaakt en kan hun bedrijfsvoering worden onderbroken, ook kan de reputatie van het bedrijf bij klanten een forse deuk oplopen. Het risico doelwit te worden van deze cybercrimecampagne is zeker aanwezig. IC3 schat dat de hackers achter de geavanceerde ransomware in de afgelopen 14 maanden al zo’n 179 miljoen dollar hebben buitgemaakt.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024