Cyberbeveiliger Fortinet heeft een aanzienlijke toename in het aantal bedreigingen waargenomen in aanloop naar de Olympische Spelen in Parijs. Die zouden al meer dan een jaar het doelwit zijn van een groeiend aantal cybercriminelen.
Met name vanaf de tweede helft van 2023 ziet het onderzoeksteam een toename in darknet-activiteiten die gericht zijn op Frankrijk. Er blijken sindsdien almaar meer geavanceerde tools en diensten beschikbaar om datalekken te versnellen en persoonlijk gegevens te verzamelen, zoals volledige namen, geboortedata, identificatienummers van de overheid, e-mailadressen, telefoonnummers en woonadressen.
Combolijsten
FortiGuard Labs ziet op het dark web ook een toename in advertenties voor phishing-kits en exploit tools die speciaal zijn aangepast voor de Olympische Spelen in Parijs, evenals combolijsten van Franse burgers. Dergelijke lijsten bevatten gecompromitteerde gebruikersnamen en wachtwoorden die worden misbruikt voor geautomatiseerde aanvallen.
Aangezien Rusland en Wit-Rusland niet zijn uitgenodigd voor de Spelen van dit jaar, stelde het onderzoeksteam ook een piek vast in ‘hacktivistische’ activiteit door pro-Russische groepen als LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon en Dragonforce, die specifiek aangeven dat ze de Olympische Spelen als doelwit hebben. Groepen uit andere landen en regio’s komen ook veel voor, waaronder Anonymous Sudan, Gamesia Team (Indonesië), Turk Hack Team en Team Anon Force (India).
De onderzoekers zien ook een toename van coderingsdiensten voor het maken van phishing-websites, bulk-sms’en voor massacommunicatie en voor het spoofen van telefoonnummers. Deze diensten kunnen phishing-aanvallen vergemakkelijken, verkeerde informatie verspreiden en de communicatie verstoren door zich voor te doen als vertrouwde bronnen. ‘Dat kan tijdens de Spelen voor aanzienlijke operationele en beveiligingsproblemen zorgen’, aldus FortiGuard Labs.
Typosquatting
Het onderzoeksteam signaleert dat hackers verschillende soorten stealer-malware inzetten om systemen van gebruikers te infecteren en ongeautoriseerde toegang te verkrijgen. Raccoon blijkt op dit moment de meest actieve infostealer in Frankrijk, goed voor 59 procent van alle detecties. Raccoon is een effectieve en goedkope Malware-as-a-Service (MaaS) die wordt verkocht op dark web-fora. Het steelt onder meer browserwachtwoorden, de surfgeschiedenis, cookies, gebruikersnamen en kredietkaartgegevens. Raccoon wordt gevolgd door Lumma met 21 procent en Vidar met 9 procent.
Tot slot ontdekte FortiGuard Labs een aanzienlijk aantal typosquatting-domeinen rond de Olympische Spelen. Bij typosquatting profiteren kwaadwilligen van mogelijke typefouten in een URL, waardoor je per ongeluk op een andere website belandt. Deze URL’s worden in phishing-campagnes gebruikt en soms gecombineerd met gekloonde versies van de officiële ticketwebsite die je naar een betaalmethode leiden waar je geen ticket krijgt en je geld weg is.
In samenwerking met Olympische partners heeft de Franse Gendarmerie Nationale inmiddels 338 frauduleuze websites geïdentificeerd die claimen Olympische tickets te verkopen. Daarvan zouden er intussen 51 zijn afgesloten, en 140 andere websites ontvingen een officieel bericht van de politie.
Fout opgemerkt of meer nieuws? Meld het hier