Amerikaanse en Britse cyberbeveiligingsinstanties waarschuwden woensdag dat door buitenlandse regeringen gesteunde hackgroepen coronavirusthema's gebruiken om zich een weg te banen naar computers en netwerken.

De groepen sturen phishing-e-mails en zetten websites op met COVID-19-virusonderwerpen, met als doel gebruikers te verleiden op links te klikken die hun computers blootstellen aan penetratie of malware introduceren.

Sommige gebruiken e-mail- en sms-onderwerpregels zoals "2020 Coronavirus-updates" of "Coronavirus-uitbraak in uw stad (noodgeval)", terwijl anderen een bijgevoegd bestand kunnen aanbieden met vermeende updates over nationaal beleid om de pandemie aan te pakken, aldus een waarschuwing die gezamenlijk is uitgegeven door het Amerikaanse Cybersecurity and Infrastructure Agency en het nationale Cyber ​​Security Center van Groot-Brittannië.

"APT-groepen gebruiken de COVID-19-pandemie als onderdeel van hun cyberoperaties, ze zeiden, verwijzend naar de aanduiding "Advanced Persistent Threat" die westerse inlichtingendiensten gebruiken voor hackoperaties die verband houden met regeringen in Rusland, China, Noord-Korea en Iran.

"Deze cyberbedreigingsactoren zullen zich vaak voordoen als vertrouwde entiteiten.... Hun doelen en doelwitten komen overeen met al lang bestaande prioriteiten zoals spionage en 'hack-and-leak'-operaties."

In aanvulling, zeiden de twee cyberbeveiligingsagentschappen:"Cybercriminelen gebruiken de pandemie voor commercieel gewin, het inzetten van een verscheidenheid aan ransomware en andere malware."

Ze hebben er 2 uitgebracht, 500 webadressen gekoppeld aan de oplichting, waarschuwing dat de situatie "snel evoluerend" is, zodat de lijst niet uitputtend is.

Ze gaven voorbeelden van een sms die naar telefoons werd gestuurd om coronavirusbetalingen aan bewoners aan te kondigen, en zeggen om op een link te klikken die vervolgens wordt gebruikt om persoonlijke en bankgegevens te verzamelen.

Een aantal phishing-e-mails in meerdere talen doen alsof ze afkomstig zijn van de Wereldgezondheidsorganisatie.

Eentje die naar Italianen is gestuurd, zou afkomstig zijn van een senior WHO-arts en heeft een bijgevoegd document met "voorzorgsmaatregelen die nodig zijn om infectie te bestrijden".

De bijlage introduceert een batchbestand op de computer dat de weg opent voor een bot om het computersysteem van de gebruiker te doordringen.

Eén nepwebsite doet zich voor als een officiële Britse overheidspagina voor het aanvragen van COVID-19-hulp om persoonlijke en financiële accountgegevens te stelen.

In aanvulling, zeiden de twee cyberbeveiligingsgroepen:hackers proberen te profiteren van het soort netwerkdiensten dat miljoenen mensen gebruiken om thuis te werken.

Ze waarschuwen voor het populaire gebruik van VPN-tools die veiligheid lijken te bieden, maar in feite vaak worden uitgebuit door hackers, inclusief producten van Citrix, Puls veilig, Fortinet en Palo Alto.

En de hackers hebben zich gericht op vergader-apps zoals die van Zoom en Microsoft Teams, merkten ze op.

"Kwaadwillende cyberactoren kapen online vergaderingen die niet zijn beveiligd met wachtwoorden of die ongepatchte software gebruiken, " ze zeiden.

© 2020 AFP