Cybersecurityanalisten in New Jersey hebben deze week een verontrustende opzet ontdekt die gericht is op overheidsmedewerkers. De aanvallers gebruikten frauduleuze CAPTCHA-uitdagingen om gebruikers te misleiden en malware op hun systemen te installeren. De aanval, die op 20 maart werd onthuld door de New Jersey Cybersecurity and Communications Integration Cell (NJCCIC), verstuurde e-mails naar doelwitten met links naar schadelijke websites die zich voordeden als beveiligingsverificaties.
Misleiding via valse CAPTCHA-pagina’s
De e-mails leidden gebruikers naar valse CAPTCHA-pagina’s die hen instrueerden om gevaarlijke opdrachten in het Windows Run-dialoogvenster in te voeren. Deze opdrachten activeerden in werkelijkheid de SectopRAT-infostealer, een type malware dat is ontworpen om vertrouwelijke informatie te stelen. De truc was bijzonder geraffineerd: de opdracht werd automatisch naar het klembord gekopieerd, en de gebruiker werd vervolgens verleid om deze in te voeren als onderdeel van een vermeende verificatiestap. In werkelijkheid startte het uitvoeren van de opdracht de mshta.exe, een legitiem Windows-programma dat werd misbruikt om malware te downloaden en uit te voeren.
Volgens de NJCCIC waren de gecompromitteerde websites waarop de aanvallers hun valse CAPTCHA-pagina’s plaatsten, opgebouwd met populaire technologieën zoals het WordPress-platform en JavaScript-bibliotheken. Verdere analyses onthulden ook een supply chain-aanval die zich richtte op websites van autodealers via een besmette videoservice. Bezoekers van deze sites liepen het risico om dezelfde infostealer te downloaden.
Andere vormen van malware verspreiden via vergelijkbare technieken
Daarnaast ontdekten onderzoekers dat soortgelijke nep-CAPTCHA-aanvallen ook andere malware verspreidden, zoals de Lumma- en Vidar-infostealers en rootkits die moeilijk op te merken zijn. Deze aanvallen benadrukken de gevaren van onbetrouwbare CAPTCHA-pagina’s, die normaal gesproken bedoeld zijn om de identiteit van gebruikers te valideren zonder hen te vragen opdrachten in het Windows-systeem uit te voeren.
Ambtenaren hebben systeembeheerders als slot aangespoord om hun software regelmatig bij te werken, CMS-referenties te versterken en verdachte activiteiten te melden bij het Internet Crime Complaint Center van de FBI en de NJCCIC.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Neppe CAPTCHA-pagina’s misleiden overheidsmedewerkers met malware-aanvallen verscheen eerst op Newsbit.