Criminelen gebruiken nepwebsites om de SolarMarker-RAT te verspreiden

Een onbekende groep cybercriminelen heeft een grootschalige campagne opgezet waarbij malware wordt gebruikt die wordt gevolgd onder de alias SolarMarker RAT. Meestal vertrouwen cybercriminelen op meerdere benaderingen om hun doelen te bereiken, maar de boeven achter deze SolarMarker RAT-campagne hebben ervoor gekozen om een unieke aanpak te gebruiken. Ze hebben duizenden nepwebsites opgezet, die gemakkelijk te vinden zijn via een online zoekopdracht - dit werd bereikt door een breed scala aan zoekmachineoptimalisatie (SEO) -tactieken toe te passen die bedoeld zijn om de websites naar de top van de zoekresultaten te brengen voor specifieke termen.

Het lijkt erop dat de websites die aan SolarMarker RAT zijn gekoppeld, trefwoorden exploiteren die waarschijnlijk door bedrijven en bedrijven zullen worden gebruikt - zo worden veel van de websites gevonden bij het zoeken naar cv's, facturen, documentsjablonen en vergelijkbare inhoud. In plaats van een legitiem document te downloaden, kunnen bezoekers echter in aanraking komen met een schadelijk bestand dat bedoeld is om de SolarMarker RAT te implementeren.

Deze Remote Access Trojan (RAT) biedt zijn operators de mogelijkheid om allerlei taken uit te voeren op het gecompromitteerde systeem, inclusief de mogelijkheid om extra malware te installeren. Aangezien de SolarMarker RAT zich richt op bedrijven, is het natuurlijk waarschijnlijk dat de criminelen proberen vertrouwelijke informatie te verkrijgen of het slachtoffer afpersen voor geld door ransomware te installeren.

De SolarMarker RAT-campagne laat zien hoe creatief cybercriminelen kunnen zijn bij het verspreiden van hun kwaadaardige software - je moet altijd voorzichtig zijn bij het zoeken naar gegevens om te downloaden van internet, aangezien het heel gemakkelijk kan zijn om op een potentieel kwaadaardige website terecht te komen. De SolarMarker RAT wordt gehost op duizenden op maat gemaakte pagina's die zich voordoen als legitieme bronnen van sjablonen, documenten en soortgelijke bestanden. De beste manier om ervoor te zorgen dat u nooit per ongeluk malware gebruikt, is door uw computer te beschermen via een gerenommeerd antivirussoftwarepakket.

April 16, 2021
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.