Cybercrimineel gebruikt vaker snelkoppeling

redactie
The young hacker in cyber security concept

HP waarschuwde medio augustus dat cybercriminelen steeds vaker snelkoppelingen gebruiken om toegang te krijgen tot zakelijke pc’s. Ze plaatsen vaak snelkoppelingsbestanden in ZIP e-mailbijlagen om e-mailscanners te ontwijken. Iets om even bij stil te staan.

Het aantal malware in archiefbestanden, waaronder snelkoppelingen, steeg met 11 procent ten opzichte van vorig kwartaal. Dit blijkt uit het HP Wolf Security Threat Insights Report waarin cyberaanvallen worden geanalyseerd. Dit rapport toont aan dat een groot gedeelte van de cybercriminelen die malwarefamilies verspreiden – waaronder QakBot, IceID, Emotet en RedLine Stealer – overstappen naar snelkoppelingen (LNK-bestanden) om malware te verspreiden.  

Advertentie

Snelkoppelingen

Snelkoppelingen vervangen de macro’s van Office – die standaard worden geblokkeerd in Office – als een manier voor aanvallers om voet aan de grond te krijgen in netwerken, door gebruikers ertoe te verleiden hun pc’s te infecteren met malware. Deze toegang kan worden gebruikt om waardevolle bedrijfsgegevens te stelen. Ook kunnen deze worden doorverkocht aan ransomware-groepen, wat kan leiden tot grootschalige inbreuken die de bedrijfsactiviteiten kunnen stilleggen en resulteren in aanzienlijke herstelkosten, aldus HP. 

ZIP e-mailbijlagen

Cybercriminelen plaatsen vaak snelkoppelingsbestanden in ZIP e-mailbijlagen om hen te helpen e-mailscanners te ontwijken. Het HP Wolf Security threat researchteam zag ook dat LNK-malwarebouwers te koop waren op hackerforums, waardoor het voor cybercriminelen makkelijk werd om over te schakelen op deze “macrovrije” code-uitvoeringstechniek. “Het openen van een snelkoppeling of HTML-bestand lijkt misschien onschadelijk voor een werknemer, maar dit kan leiden tot een groot risico voor de onderneming”, legt Alex Holland uit, Senior Malware Analyst van het HP Wolf Security threat researchteam. “We raden aan om snelkoppelingsbestanden die als e-mailbijlagen zijn ontvangen of van het web gedownload zijn onmiddellijk te blokkeren.” 

Wie het volledige HP Wolf Security Threat Insights Report wil lezen kan hier terecht.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.

Blijf op de hoogte met onze nieuwsbrief

Met de gratis wekelijkse nieuwsbrief van Sign Benelux ben je altijd op de hoogte van het nieuws uit de signbranche, ontwikkelingen, acties en aanbiedingen.

Aanmelden

Gerelateerd


ISE 2026 begin februari in Barcelona

Integrated Systems Europe (ISE) 2026 staat voor de deur. Deze AV- en systeemintegratiebeurs, onder andere op het gebied van digital signage, vindt van 3 tot en met 6 februari plaats in Barcelona. ‘Push beyond’ is het thema.

Adobe Max: ruim baan voor AI

Eind oktober presenteerde Adobe tijdens Adobe Max de nieuwste ontwikkelingen binnen de Creative Cloud. Inclusief recente toevoegingen als Adobe Express en Firefly en veel aandacht voor AI-gebaseerde tools.

Voor abonnees

Bekijk meer