New ‘Voldemort’ malware infects by disguising itself to go undetected

03.09.2024 21:39

PC World

Security researchers from Proofpoint recently warned of a new malware called “Voldemort,” which is spreading via phishing emails and disguising itself with Google Sheets to bypass security systems and gain access to various kinds of data.

Companies, businesses, and organizations are the main targets of this malware, primarily in the insurance, aerospace, transport, and education sectors. The actors behind this malware attack are still unknown, but Proofpoint believes that it is a form of cyber espionage.

Voldemort phishing emails pretend to be from authorities in the USA, Europe, or Asia. According to the report, the attackers design the phishing emails to match the target organization’s location based on publicly available information, and the emails themselves contain links to supposed documents with “updated tax information.”

Related: The most common phishing scams to be aware of

What happens when you click?

The malware campaign started on August 5, 2024 and the attackers have already sent more than 20,000 emails to 70+ target companies. On peak days, the phishing emails reach up to 6,000 potential victims.

When a victim clicks on a link in the emails, they’re redirected to download a file disguised as a PDF, which may not seem suspicious. But the malware disguises itself as network traffic and uses Google Sheets as a command-and-control server (also known as a C2 attack) — and security systems don’t classify the malware traffic as suspicious due to the use of Google’s API including embedded access data.

The malware is primarily there to steal data, but it’s also capable of downloading additional malware, deleting files, temporarily disabling itself, and more. In a sense, it can serve as a backdoor and is therefore a versatile threat to infected systems.

Related: How malware can sneak past your antivirus software

How to protect yourself

To protect against the Voldemort malware campaign, Proofpoint recommends restricting access from external file sharing services to trusted servers, blocking connections to TryCloudflare when they aren’t actively needed, and watching for suspicious PowerShell executions.

The full report from Proofpoint is available here.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Ru24.pro

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Freedom Holding Corp. увеличил выручку на 33% и купил SilkNetCom

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

YANDI.ga: Революция в коммуникации и Продвижении Музыкантов с использованием WEB3

Life24.pro

Благотворительный спектакль «Хочу быть выше» будет посвящен 10-летию фонда «Жизнь в Движении»

«585*ЗОЛОТОЙ» рассказала, какие обручальные кольца будут выбирать пары в следующем году

Юрий Лоза назвал приемлемую сумму гонорара для артиста

По крови. Малышева назвала бесполезные анализы в обследовании щитовидки

Today24.pro

Hibernian Community Foundation’s Dedication To Helping The Less Fortunate

GREG GUTFELD: We may not get this country back on its feet tomorrow, but we're well on our way

I grew my business to 7 figures after leaving Meta and Google. Here's the coffee chat formula that helped.

UK will urge Trump administration not to curb free trade, Reeves says

News24.pro

Радуга. Начало июля

В селе Старцево Орловского МО сгорело несколько домов

"Бешеная табуретка" - в Daewoo Matiz установили мотор V6

Где-то на болотах....

Game24.pro

Grab a friend to try these Deadlock duo lane picks and take a bite out of the cursed apple

2025's videogame Grammy nominations are the normal AAA fare and one surprising indie entry

The most underrated shooter of 2023 is free on Epic right now, and going for cheap on Steam

Co-op survival game Icarus is celebrating 153 consecutive weekly updates by giving you a flamethrower and a free weekend

Russia24.pro

YANDI.ga: Революция в коммуникации и Продвижении Музыкантов с использованием WEB3

Почему картофель в России за год подорожал на 60 процентов

Профессор криминологии Кустов: банда «Черные вдовы» оставила мало следов

Школьника из Иваново обвинили в порче автомобилей

Другие проекты от SMI24.net

News-life

EVITA BEAUTY STORE - интернет-магазин косметики премиум-класса!

Москва и Камчатка возглавили список регионов с высокими зарплатами учителей

Глава МИД Мавритании рассказал об участии РФ в укреплении безопасности в Африке

Песков рассказал, что не находится подолгу на улице зимой во время мероприятий

Ru24.net

Спортсмен из Подольска победил на всероссийских соревнованиях по самбо

Москва помогает разработчикам тестировать и реализовать их проекты

Вяльбе заявила, что пожалела о своих словах про сброс бомбы на Лондон

Женщина задушила 86-летнюю пенсионерку в больнице Пензы

News.tennis

Российская теннисистка Анастасия Потапова сообщила о разводе

Касаткина сыграет на Итоговом турнире WTA после снятия Пегулы

Крейчикова прошла в полуфинал итогового турнира WTA, Швентек не вышла из группы

Теннисистка Пегула снялась с итогового турнира WTA, ее заменит Касаткина

29ru.net

Пресс-секретарь SHAMAN умер в Москве в возрасте 40 лет

В ДТП в Пензенской области погиб гражданин Узбекистана

Пресс-секретарь певца Shaman Коробков-Землянский умер в возрасте 40 лет

«Будем устраивать теракт»: двух блогерш проверят на оправдание терроризме после глумления над трагедией в «Крокусе»

Музыкальные новости

Poisk-music.ru

Markul выпустил новый сингл «Осадки» из альбома «Make Depression Great Again»

В Сколково обсудили плюсы и минусы медийности

Горькое признание известной певицы об Алле Пугачевой: слова Жанны Бичевской рвут сердце

Шнуров: Instasamka записала с «Ленинградом» альбом, но не стала его вокалисткой

Ria.city

Функциональные и тихие: две клавиатуры от A4Tech для комфортной работы

Почему картофель в России за год подорожал на 60 процентов

Школьника из Иваново обвинили в порче автомобилей

Профессор криминологии Кустов: банда «Черные вдовы» оставила мало следов

Rss.plus

Сергей Собянин. Главное за день

В России вновь пройдет культурно-благотворительный фестиваль детского творчества «Добрая волна»

Выставка-раздача кошек с мастер-классами пройдет в Томске в субботу

Президент Путин: в Европе сейчас не хватает мозгов

Auto.russia24.pro

В Москве выставлен на продажу новый ВАЗ-2109, который не ставили на учёт

Источник 360.ru: водителя на юге Москвы задержали из-за найденной гранаты

В Чебоксарах на мосту у залива столкнулись несколько легковушек

Водитель автобуса Мострансавто из Домодедово помог пассажиру, которому стало плохо

Putin.russia24.pro

Журналисты рассказали о планах Путина на следующую неделю

Путин подписал закон о ратификации договора о стратегическом партнерстве РФ и КНДР

Чеченские СМИ сообщили о встрече Путина с Ирасхановым

Путин поздравил Пахмутову с 95-летием и назвал певицей эпохи

Health.russia24.pro

Вспышки вируса Коксаки в России. Как помочь детям? Онищенко объяснил: "Осмотрите ручки, ротик"

Снижение риска деменции: как сделать орехи еще полезнее для организма

Врач назвала начальные признаки сахарного диабета

Врач рассказала, какими напитками не стоит запивать лекарства

Zelensky.russia24.pro

В Крыму поддержали настрой советника Трампа насчёт «хотелок» Зеленского касательно Крыма

«Спешная зачистка»: Киевский режим начал опасаться проверок расходов от Трампа

В Киеве отреагировали на отказ Зеленского от предложения Орбана

"Слишком большая просьба": США отказали Киеву в приоритете поставок ATACMS – WSJ

Sport.russia24.pro

Белгородская команда КВН «Близкие» прошла в финал Высшей лиги

"Спартак" разгромил "Акрон" с Дзюбой в составе

Дзюба удивился, что болельщики «Спартака» отнеслись к нему без агрессии

Глава ФЛГР Вяльбе заявила, что в СССР на квадроберов смотрели бы косо

Person.russian.city

Собянин заявил о еще семи дронах, сбитых в Домодедове, Раменском и Коломне

Собянин сообщил о 17 сбитых на подлете к Москве БПЛА

Сбиты силами Минобороны РФ: Собянин сообщил об уничтожении 32 БПЛА, летевших на Москву

Собянин: Система ПВО сбила 22 летевших к Москве БПЛА

Ecology.russia24.pro

Новый экспресс-маршрут появился в ТиНАО

Монте Альба – гипсовая плитка для интерьера и строительства

Акции протеста и метание грязи в королевскую семью: что происходит в Испании после наводнения

29ru.net

«Стал задыхаться». Скоропостижно умер 40-летний пресс-секретарь Шамана и Киркорова

Котельную в Щелкове отремонтируют к 17 ноября

В Сколково обсудили плюсы и минусы медийности

В ДТП в Пензенской области погиб гражданин Узбекистана

Severodvinsk.ws

Правительство РФ выделит Якутии средства на уход за пожилыми и инвалидами

KEY CAPITAL: Спрос на ипотеку в регионах РФ упал на 53%

Бизнесменов Хакасии приглашают принять участие в форуме «Дни ритейла в Беломорье»

В Архангельске пройдет первый форум керамистов

Sevpoisk.ru

«Динамика стоимости лота дрогнула и ушла в минусовую зону». В октябре 2024 года цены на квартиры в Севастополе гораздо выше, чем в Симферополе

Краеведческий час «Этот тихий край мне мил и дорог».

Литературно-музыкальный час «А жизнь, как песня…».

«Ноздря в ноздрю». Севастополь и Симферополь на вторичном рынке квартир в октябре дружно подорожали

103news.com

Почему картофель в России за год подорожал на 60 процентов

«Спартак» разгромил «Акрон» в 15-м туре РПЛ

Лера Кудрявцева испытала шок, узнав о смерти Коробкова-Землянского

«Спартак» — «Акрон». Видеотрансляция матча РПЛ, смотреть бесплатно

Агрегатор новостей 24СМИ