2min

Ten tijde van de coronacrisis richten hackers hun pijlen juist op instanties die onmisbaar zijn, zo blijkt uit onderzoek van Unit42 van Palo Alto Networks. Waar er eerder nog werd gesuggereerd dat hackers overheden en ziekenhuizen links lieten liggen, zouden die door bepaalde groepen juist worden gezien als lucratief doelwit.

Unit42 constateerde eind vorige maand al een aanzienlijke toename in phishing-campaigns, die met name gericht waren op mensen die thuiswerken. Door zich voor te doen als bepaalde veel gebruikte diensten (waaronder OneDrive), zouden thuiswerkers sneller geneigd zijn op een link in een email te klikken om te voorkomen dat ze niet meer bij hun data kunnen. In het recentste onderzoek wordt echter expliciet gekeken naar aanvallen op instanties die zich richten op het bestrijden van het coronavirus.

Eind maart zou een aantal Canadese instanties het doelwit zijn geworden van een ransomware-campaign, waarbij werd gebruikgemaakt van een variant van HiddenTear. De naam EDA2 werd toegewezen en een volledige werking van de ransomware werd in kaart gebracht door Unit42. Volgens de organisatie is het de hackers niet gelukt om door de beveiliging heen te komen, maar kon wel tot in detail worden gezien hoe EDA2 te werk gaat.

Niet alleen ransomware werd door Unit42 teruggevonden in aanvallen gericht op instanties die zich bezighouden met het coronavirus, ook traditionele malware die informatie van gebruikers steelt is populair. Zo werd er een campaign geconstateerd die gebruikmaakt van de oudere AgentTesla-infosteler uit 2014.

Volgens Unit42 is het duidelijk dat hackers in de tijd van de coronacrisis geen enkel probleem hebben met het uitvoeren van aanvallen op uitermate belangrijke gezondheidsinstanties. Volgens de onderzoekers is de kans groot dat het aantal gerichte campaigns op dergelijke organisaties alleen maar zal toenemen in de komende weken.