Vijfduizend organisaties en personen getroffen door Efimer trojan

Kaspersky wijst op een snel groeiende kwaadaardige aanvalscampagne die zich richt op bedrijfsgebruikers. Aanvaller zetten daarbij Efimer in, een trojan die cryptocurrency-portemonnee-adressen steelt en vervangt. De eerste versies van Efimer verschenen in oktober 2024 en zijn verspreid via gecompromitteerde WordPress-websites. Vanaf juni 2025 begon de malware zich echter ook te verspreiden via phishing-e-mails. De aanvallers doen zich daarbij voor als een advocatenkantoor en sturen e-mails waarin ze dreigen met rechtszaken wegens vermeende inbreuken op octrooien van domeinnamen, om zo gebruikers te misleiden en de malware te downloaden. Deze aanpak stelt Efimer in staat om zijn eigen kwaadaardige infrastructuur op te bouwen en zich verder te verspreiden naar nieuwe apparaten.

Dubbele aanpak

Volgens Artyom Ushkov, threat researcher bij Kaspersky, is deze trojan opvallend vanwege zijn dubbele aanpak. Ushkov: "Deze trojan valt op door zijn dubbele aanpak bij het verspreiden, waarbij zowel individuele gebruikers als bedrijfsomgevingen met verschillende tactieken worden aangevallen. Voor particuliere gebruikers gebruiken aanvallers torrentbestanden die doen alsof ze populaire films zijn om slachtoffers te lokken, terwijl ze in bedrijfsomgevingen vertrouwen op frauduleuze e-mails met juridische dreigingen. Cruciaal is dat in beide gevallen de compromittering alleen plaatsvindt als de gebruiker actief het kwaadaardige bestand downloadt en uitvoert."

Kaspersky adviseert zowel bedrijfsgebruikers als individuele gebruikers om geen torrentbestanden te downloaden van onbekende of niet-vertrouwde bronnen. Ontvangers van e-mails wordt aangeraden om de legitimiteit van de afzender zorgvuldig te verifiëren en ervoor te zorgen dat antivirusdatabases regelmatig worden bijgewerkt. Vermijd het klikken op links of het openen van bijlagen in ongewenste of spam-e-mails om het risico op malware-infecties te verkleinen. Houd je daarnaast aan best practices zoals regelmatige software-updates, het afdwingen van sterke wachtwoorden en twee-factor-authenticatie, evenals continu monitoren op tekenen van compromittering. Tot slot adviseert Kaspersky tot het installeren van een betrouwbare beveiligingsoplossing. Voor ontwikkelaars en websitebeheerders is het essentieel om robuuste beveiligingsmaatregelen te implementeren om hun infrastructuur te beschermen tegen ongeautoriseerde toegang en de verspreiding van malware.