Thomas Pedersen
- 21. okt. 2023
- 2 min læsning

Webwyrm Malware påvirker over 100.000 brugere i 50 lande

Trusselsaktører udvikler deres taktikker, teknikker og procedurer (TTP'er) med en bekymrende hastighed.

Webwyrm, Malware, Online svindel, IT-kriminalitet, Taktikker, teknikker og procedurer (TTP'er), CloudSEK, Cyberangreb, IT-sikkerhed

Med teknologiske fremskridt og øget opmærksomhed på cybersikkerhedsforanstaltninger tilpasser de sig konstant for at udnytte sårbarheder og forbedre deres succesrater for angreb.

Webwyrm, et verdensomspændende svindelsnummer der efterligner over 1000 selskaber, påvirker over 100.000 ofre i mere end 50 lande, med potentielle tab der overstiger 700 millioner kroner.

Sådan foregår Webwyrm kampagnen

Webwyrms omfang og sofistikerede TTP'er indikerer en dygtig og vedholdende trusselgruppe, der anvender stærk operationel sikkerhed. CloudSEK indrapportede opdagelsen af Webwyrm til globalt politi for at nedlægge infrastrukturen og informere de involverede organisationer.

Webwyrm Malware Angreb

Ofrenes klager afslørerede store økonomiske tab, og ud over dette opdagede forskerne:

• 1000 forfalskede organisationer

• 6000 falske domæner spredt over 12 autonome systemer

Med tab i gennemsnit på 700.000 kroner pr. forfalsket selskab og talrige ofre, kunne fidusens potentielle samlede indvirkning overstige 700 millioner kroner og påvirke over 100.000 mennesker, hvilket understreger dens betydelige trussel.

Webwyrm-svindlere målretter ofre på sociale medier, især WhatsApp, og fokuserer muligvis på jobsøgere ved at henvise til rekrutteringsportaler.

De lokker ofrene med falske jobtilbud, der kræver kryptocurrency-indskud på platforme som KUCOIN eller SHAKEPAY for angivelig sikkerhed eller afkast.

Ofrene opretter organisationsspecifikke konti og modtager 100 USDT. De udfører combo-opgaver i begyndelsen, tjener godt, men sidder senere fast i en løkke, der tømmer deres bankkonti i håbløse forsøg på at fuldføre opgaverne.

Efter kontakt med henviseren eller udviklerne kræver de, at ofrene fuldfører deres daglige opgaver eller truer med at fryse deres konti og giver en 24-timers forlængelse til at indbetale penge. Når ofrene er udelukket, deltager de i en diskussion, hvor andre praler af deres succeser for at støtte fidusens ægthed.

Her nedenfor har vi nævnt nogle af de faktorer der har muliggjort Webwyrm kampagnen:

• Forståelse af Ofres Modtagelighedsfaktorer

• Indledende Gevinster og Tillidsopbyggende Tilbagetrækning

• Undgåelse af Opdagelse gennem Infrastrukturrotation

• Precis Regional Målretning

• Strategisk Ofrengagement

• Mobilcentreret Design og Kryptocurrency Transaktioner

• Nøgleordsvalg

Forskere udførte en grundig undersøgelse for at identificere de påvirkede virksomheders kilder ved hjælp af efterligning og demonstrerer Webwyrm's globale rækkevidde og varierede påvirkningssteder.

Disse brancher var i Webwyrm's sigtekorn:

Her nedenfor har vi nævnt alle de målrettede industrier:-

• IT-tjenester

• Softwareudvikling

• Mobilappudvikling

• Brugeroplevelse

• Digital Marketing

• Webudvikling

• SEO

• E-handel

Beskyttelse mod Webwyrm

Her nedenfor har vi nævnt alle de anbefalede modforanstaltninger mod Webwyrm:

• Spore Svindleroprindelse gennem Jobportaler

• Samarbejdsaktion

• Hurtige Reaktionsteam

• Domæneblokering

• Beslaglæggelse af Aktiver

• Uddannelseskampagner

Dansk IT Sikkerhed