Internetcriminelen delen doelwit per ongeluk via mail                    

Een groep hackers die onder de naam ‘Cobalt’ aanvallen uit voert op verschillende banken heeft door een fout de lijst met doelwitten gedeeld. Zo’n 950 namen van mogelijke doelwitten voor de groep werd daarbij onthuld.

BCC

Op dinsdag 21 november werd een rtf-document rondgestuurd door de aanvallers, maar daarbij zijn zij vergeten om de BCC optie te gebruiken die door e-mail clients wordt gebruikt om een mail te versturen zonder dat daarbij de ontvangers bekend zijn. In dit geval werden alle mailadressen van doelwitten gewoon in het ‘’To’’ field geplaatst binnen de e-mail client, waardoor alle doelwitten van de aanvallers konden worden geïdentificeerd door simpelweg het mailadres te linken aan de organisatie waar deze toe behoort.

Swift Changes

Het rtf-document dat werd verstuurd was kwaadaardig en zou bij opening met een kwetsbare versie van Microsoft Office op het systeem van het slachtoffer kunnen worden geïnstalleerd. Het rondgestuurde document heette ‘’Swift Changes’’.