Blog

Cybercriminelen gebruiken geraffineerde phishingcampagnes om OneDrive-gebruikers te misleiden en een kwaadaardige PowerShell-script uit te voeren. De aanval begint met een e-mail die een HTML-bestand bevat dat lijkt op een OneDrive-pagina met een foutmelding over de DNS-cache. Gebruikers krijgen de optie “Hoe op te lossen” en worden gevraagd om “Windows Key + X” te drukken, de PowerShell-terminal te openen en een Base64-gecodeerd commando in te voeren. Dit commando voert ipconfig /flushdns uit, maakt een map op de C: schijf aan en downloadt en voert schadelijke bestanden uit.

Deze phishingcampagne, genaamd OneDrive Pastejacking, richt zich op gebruikers in verschillende landen, waaronder de VS, Zuid-Korea, Duitsland, India, Ierland, Italië, Noorwegen en het VK. De campagne bouwt voort op vergelijkbare bevindingen van ReliaQuest, Proofpoint en McAfee Labs, en maakt deel uit van een bredere trend van phishingaanvallen die gebruik maken van social engineering en legitiem ogende pagina’s om gebruikers te misleiden.

Andere recente aanvallen omvatten het verspreiden van valse Windows-snelkoppelingen via e-mail en het gebruik van phishingpagina’s gehost op Cloudflare R2. Cybercriminelen blijven nieuwe manieren zoeken om malware onopgemerkt voorbij Secure Email Gateways (SEGs) te smokkelen, zoals het misbruiken van ZIP-bestanden die als MPEG-videobestanden worden vermomd.

Lees The Hackers News artikel voor meer informatie.