Onderzoekers bij Bitdefender hebben gewaarschuwd voor een nieuwe vorm van malware die remote desktop protocol clients aanvalt om data te stelen.
De malware staat bekend bij Bitdefender als RDStealer, laat SiliconANGLE weten. Men ontdekte het kwaadaardige programma tijdens een Oost-Aziatische staatsspionage-operatie genaamd RedClouds.
Reeks van dll’s
De malware maakt gebruik van een unieke vorm van aanvallen: het sideloaden van dll’s. Deze bestanden zitten overal in Windows om functies en data aan te leveren die andere programma’s kunnen gebruiken. Dit wordt door cyber-aanvallers misbruikt door een reeks van dll’s zo in te zetten dat ze niet opvallen binnen het besturingssysteem. Immers wemelt het van dll’s bij een conventionele pc.
Volgens Bitdefender Labs is het de eerste keer dat deze tactiek voorkomt in het wild. Echter is de exploitatie van remote desktop-sessies niet nieuw. Zo zien we dat cybercriminelen zowel oude als nieuwe tactieken kunnen combineren om zo security een stap voor te zijn.
Tip: Waarom remote desktop-gebruik riskant is
Normaal advies
Wat eveneens niet anders is dan normaal, is het advies dat de Bitdefender-onderzoekers geven om de aanvallen tegen te gaan. Defense-in-depth, oftewel het gebruiken van meerdere security-maatregelen die elkaar veelal overlappen, is essentieel. Zo kunnen zaken als MFA, encryptie, het updaten van applicaties en het continu monitoren voor kwetsbaarheden samen tot een veilige IT-omgeving leiden.
Toch blijft het zo dat cybercriminelen inventief zijn, waardoor we binnen de kortste keren weer te maken hebben met een nieuwe aanvalstactiek.
20 uur geleden
