Gedurende de maand oktober was een van de meest voorkomende bedreigingen in Spanje die veroorzaakt werden door malware gespecialiseerd in het stelen van informatie, bekend onder de naam infostealers. Al enige tijd is het gebruikelijk dat cybercriminelen terugkerende campagnes lanceren met als doel de inloggegevens van gebruikers te verkrijgen.
Onder de bekendste families van dit soort malware vinden we Redline Stealer, een bedreiging die al enkele maanden op de eerste plaatsen van bedreigingsdetectie staat. Om die reden moeten we het belangrijke nieuws benadrukken van de ontmanteling van de infrastructuur van de infostealers Redline en Meta, na een politieoperatie uitgevoerd door de Nederlandse Nationale Politie en andere internationale partners zoals de FBI.
Deze ontmanteling heeft ervoor gezorgd dat andere families van infostealers het stokje overnemen en, in de afgelopen maand, hebben we talrijke campagnes waargenomen gericht op Spanje (en andere naburige landen zoals Italië) gevoerd door Snake Keylogger. Deze dreiging blijft gebruikmaken van e-mails met vermeende facturen en offertes als belangrijkste aanvalsmiddel, dus in dit opzicht hebben hun technieken ten opzichte van die gebruikt door Redline niet veranderd.
Een andere politieoperatie, deze keer uitgevoerd door de Guardia Civil op de luchthaven Madrid-Barajas, maakte de arrestatie mogelijk van een van de hoofdverantwoordelijken voor de infrastructuur van de bekende ransomware Lockbit. Deze malware heeft ongeveer 2500 bedrijven in 120 landen getroffen en is al enige tijd een van de meest gevreesde bedreigingen voor bedrijven en organisaties wereldwijd.
Cyberaanval op Internet Archive en phishinggevallen in Spanje
Een van de meest opvallende cyberaanvallen van afgelopen oktober was die gericht op The Internet Archive. Deze organisatie, door velen beschouwd als de grote bibliotheek van het internet, leed een beveiligingsbreuk die uiteindelijk de privégegevens van 31 miljoen gebruikers compromitteerde. Alsof dat nog niet genoeg was, onderging deze organisatie ook DDoS-aanvallen die de toegang tot hun website en dus tot de raadpleging van de daar opgeslagen informatie belemmerden.
Wat Spanje betreft, werden er in de afgelopen maand opnieuw talrijke campagnes waargenomen die bedoeld waren om informatie te stelen met betrekking tot creditcards. In deze campagnes deden de criminelen zich opnieuw voor als een logistiek bedrijf zoals DHL, zowel in de e-mail die gebruikt werd als initieel aanvalsmiddel als op de kwaadaardige website die gebruikt werd om de gegevens van de slachtoffers te proberen te stelen.
We mogen ook de nieuwe technieken die door criminelen in verschillende Europese landen worden gebruikt niet vergeten, zoals het gebruik van QR-codes om de identiteit van bedrijven die verantwoordelijk zijn voor het beheer van oplaadstations voor elektrische auto’s te vervalsen. De criminelen gebruiken frauduleuze QR-codes en plaatsen deze over de authentieke heen zodat gebruikers toegang krijgen tot frauduleuze websites waar de gebruikers hun creditcardgegevens stelen.