Witold Kepinski - 09 juli 2020

Microsoft onderneemt juridische actie tegen coronavirus gerelateerde cybercriminaliteit

Microsoft onderneemt juridische actie tegen coronavirus gerelateerde cybercriminaliteit image

Het Amerikaanse districtsrechtbank voor het oostelijke district van Virginia heeft documenten onthuld die het werk van Microsoft beschrijven om cybercriminelen te verstoren die misbruik maakten van de COVID-19-pandemie in een poging klanten in 62 landen over de hele wereld te bedriegen. De civiele zaak die is aangespannen door Microsoft heeft geresulteerd in een gerechtelijk bevel dat Microsoft in staat stelt de controle over de belangrijkste domeinen in de infrastructuur van de criminelen te grijpen, zodat het niet langer kan worden gebruikt om cyberaanvallen uit te voeren.

De Digital Crimes Unit (DCU) van Microsoft observeerde deze criminelen voor het eerst in december 2019, toen ze een geavanceerd, nieuw phishing-systeem gebruikten dat was ontworpen om Microsoft-klantaccounts te hacken. De criminelen probeerden toegang te krijgen tot e-mail van klanten, contactlijsten, gevoelige documenten en andere waardevolle informatie. Deze cybercriminelen hebben de phishing-e-mails zo ontworpen dat ze eruit zien alsof ze afkomstig zijn van een werkgever of een andere vertrouwde bron en vaak gericht zijn op bedrijfsleiders in verschillende sectoren, waarbij ze proberen accounts in gevaar te brengen, informatie te stelen en overboekingen om te leiden. Toen de groep deze regeling voor het eerst begon uit te voeren, bevatten de phishing-e-mails misleidende berichten in verband met generieke bedrijfsactiviteiten.

Op basis van patronen die op dat moment werden ontdekt, gebruikte Microsoft technische middelen om de activiteiten van criminelen te blokkeren en de schadelijke toepassing die bij de aanval werd gebruikt, uit te schakelen. Onlangs observeerde Microsoft hernieuwde pogingen van dezelfde criminelen, dit keer met behulp van COVID-19-lokaas in de phishing-e-mails om slachtoffers te targeten.

Deze kwaadaardige activiteit is nog een andere vorm van aanval op zakelijke e-mailcompromis (BEC), die de afgelopen jaren in complexiteit, verfijning en frequentie is toegenomen. Volgens het Internet Crime Report van de FBI uit 2019, de duurste klachten die hun Internet Crime Complaint Center (IC3) ontving, betroffen BEC-misdaden, met verliezen van meer dan 1,7 miljard dollar, wat bijna de helft uitmaakt van alle financiële verliezen als gevolg van cybercriminaliteit.

Hoewel de meeste aandacht van het publiek de afgelopen jaren terecht is gericht op de kwaadaardige handelingen van nationale actoren, moet de toenemende economische schade die door cybercriminelen wordt veroorzaakt, ook worden overwogen en aangepakt door de publieke en private sector. Microsoft en Digital Crimes Unit zullen cybercriminelen blijven onderzoeken en aanpakken waar mogelijk. Hierbij wordt samengewerkt met wetshandhavingsinstanties over de hele wereld om deze misdaden te stoppen.

Lees alle details op de site van Microsoft.

 

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024