Een nieuwe phishingcampagne misbruikt contactformulieren op bedrijfswebsites om malware te verspreiden en zo traditionele e-mailbeveiliging te omzeilen. De methode richt zich op bedrijven overal ter wereld.
Check Point Research heeft een phsihingcampagne ontdekt die gebruik maakt van contactformulieren om in contact te komen met bedrijven. De campagne is een werk van de lange adem en veel geduld. De aanvallers doen zich voor als potentiële zakenpartners en voeren gedurende meerdere dagen of weken een geloofwaardige e-mailconversatie.
Eens het vertrouwen gewonnen is, sturen ze uiteindelijk een ZIP-bestand met een zogenaamd geheimhoudingsdocument. In werkelijkheid bevat het bestand MixShell-malware.
Aanval via alledaagse communicatiekanalen
De malware gebruikt technieken zoals DNS-tunneling en HTTP-fallback om onopgemerkt opdrachten uit te voeren en zich verder binnen het bedrijfsnetwerk te verspreiden. De aanvalsmethode is doordacht: criminelen bouwen zelfs nagemaakte websites van echte bedrijven om hun verhaal te ondersteunen.
Een tweede golf van de campagne speelt in op de populariteit van artificiële intelligentie. Aanvallers sturen e-mails uit naam van de directie over vermeende AI-impactbeoordelingen, met het verzoek een vragenlijst in te vullen. Ook hier zit uiteindelijk een kwaadaardig bestand achter de communicatie.
Risico voor supply chain en intellectueel eigendom
Volgens de onderzoekers richt de ZipLine-campagne zich voornamelijk op Amerikaanse productiebedrijven, maar ook op bedrijven in Europa en Azië. De risico’s omvatten onder meer diefstal van intellectueel eigendom, ransomware-aanvallen en verstoringen in de toeleveringsketen.
Check Point waarschuwt dat bedrijven zich moeten voorbereiden op deze aanpak en geeft enkele tips. Organisaties wordt aangeraden om niet alleen e-mailverkeer, maar ook communicatie via contactformulieren en andere samenwerkingstools actief te monitoren. Training voor personeel is cruciaal om de eerste signalen van phishing te leren herkennen.
Zakelijke contacten verifiëren via onafhankelijke bronnen kan helpen om frauduleuze pogingen te detecteren. Tot slot blijft het belangrijk om ZIP-bestanden en bijlagen grondig te laten controleren door beveiligingstools. Phishing is een beproefd recept voor cybercriminelen, die zich alsmaar creatiever tonen in het ontwikkelen van nieuwe technieken om slachtoffers om de tuin te leiden.