Nieuwe malwarecampagne steelt informatie van WebEx-, Teams- en Zoom-vergaderingen
Een nieuwe malwarecampagne is ontdekt die specifiek is gericht op het stelen van informatie gerelateerd aan online vergaderingen via onder meer Cisco WebEx, Microsoft Teams en Zoom. Onder meer namen van deelnemers, functieomschrijvingen, profielfoto's en bedrijfsrelaties worden verzameld.
Hiervoor waarschuwt Koi Security. De malwarecampagne wordt toegeschreven aan een Chinese aanvaller genaamd DarkSpectre. Uit onderzoek blijkt dat de groep al zeven jaar actief is. Zo wordt DarkSpectre in verband gebracht met drie grootschalige malwarecampagnes gericht op het stelen van bedrijfsgegevens.
Extensies
De malware wordt verspreid via extensies voor webbrowsers, waarvan er in totaal achttien zijn ontdekt. De malware is daarbij vermomd als tools die gebruikers tijdens meetings ondersteunen, bijvoorbeeld door videobeelden vast te leggen of een timer te tonen. De extensies zijn in totaal meer dan 2,2 miljoen keer gedownload. De extensies scrapen informatie van online meetings, die in realtime wordt doorgestuurd naar de aanvallers. Het doel lijkt bedrijfsspionage en social engineering te zijn. In totaal vragen de extensies toegang tot meer dan 28 platforms voor videovergaderen.
Meer informatie is hier te vinden.
Meer over Security
Over Wouter Hoeffnagel
