Onderzoekers van Check Point Research hebben een nieuwe phishingmethode geïdentificeerd, genaamd ZipLine. In plaats van traditionele phishingmails maken de aanvallers gebruik van contactformulieren op bedrijfswebsites. Daarmee weten zij e-mailfilters te omzeilen en zich toegang te verschaffen tot bedrijfsnetwerken.
Volgens de onderzoekers doen de criminelen zich voor als potentiële zakenpartners en sturen zij na verloop van tijd een zip-bestand dat zogenaamd een geheimhoudingsverklaring bevat. In werkelijkheid gaat het om de MixShell-malware, die technieken als DNS-tunneling en HTTP-fallback inzet om onopgemerkt opdrachten uit te voeren en zich verder in een netwerk te nestelen.
De methode laat zien hoe social engineering wordt gebruikt om zakelijke relaties na te bootsen. Aanvallers maken in sommige gevallen zelfs nagemaakte websites van bestaande bedrijven. Een tweede golf van de aanval was gericht op de actuele belangstelling voor kunstmatige intelligentie: medewerkers ontvingen verzoeken om vragenlijsten in te vullen over de impact van AI op bedrijfsprocessen.
De risico’s die de campagne met zich meebrengt zijn volgens CPR onder meer diefstal van intellectueel eigendom, accountovernames, ransomware en verstoringen in de supply chain.
Check Point Software adviseert organisaties om ook contactformulieren en samenwerkingstools te monitoren, medewerkers te trainen in het herkennen van multi-channel phishing, nieuwe zakelijke contacten onafhankelijk te verifiëren en beveiligingstools zo in te richten dat ook zip-bestanden grondig worden gecontroleerd.
