{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Nieuwe versie van Interlock RAT opgedoken", "description": "Onderzoekers hebben een nieuwe PHP-versie van de Interlock remote access trojan (RAT) ontdekt die actief is in grootschalige aanvallen.", "articleBody": "Nieuwe versie van Interlock RAT opgedoken Onderzoekers hebben een nieuwe PHP-versie van de Interlock remote access trojan (RAT) ontdekt die actief is in grootschalige aanvallen. Interlock RAT , ook bekend als NodeSnake, was tot nu toe JavaScript-gebaseerd, maar de nieuwste variant is volledig in PHP geschreven. Deze malware wordt ingezet in een brede campagne waarbij gecompromitteerde websites worden geïnjecteerd met een verborgen script in de HTML. Onwetende bezoekers krijgen valse CAPTCHA-meldingen te zien, waarna een kwaadaardig PowerShell-commando ongemerkt hun opdrachtclipboard overschrijft, wat uiteindelijk leidt tot de installatie van de Interlock RAT. De ontdekking werd gedaan door The DFIR Report en Proofpoint, die de activiteiten sinds mei 2025 volgen. De Interlock-groep staat bekend om ransomware-aanvallen, waaronder een recente aanslag op Amerikaanse ziekenhuizen waarbij 941 gigabyte aan data werd gestolen.", "datePublished": "2025-07-15T10:30:17.000Z", "dateModified": "2025-10-17T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/nieuwe-versie-van-interlock-rat-opgedoken/r/rec5Sd2cmILosO0nI" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/896363/Nieuwe+versie+van+Interlock+RAT+opgedoken?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1760709600000/0ERB6dEHYdQ9OxVDhLfewQ/inp5llfEySxJL79_fFl2LAVGE2AOC1lFxeEovLMRs3Mp-srOpKb1BdalU8iFaycpw__HdE2lqsXsAz93U5LPk_KkPfq6vzOx7OdWS9S42T3VAdKufa0IjJscgMBclxtQ3I2bY3sljEBvvDBuF3jQkQ/iT359p8Kv4hgYlWZa_E-mhDWDVvxcqe4Lq95yYb2sko" }
Gepubliceerd op:
Nieuwe versie van Interlock RAT opgedoken
Onderzoekers hebben een nieuwe PHP-versie van de Interlock remote access trojan (RAT) ontdekt die actief is in grootschalige aanvallen.
Interlock RAT, ook bekend als NodeSnake, was tot nu toe JavaScript-gebaseerd, maar de nieuwste variant is volledig in PHP geschreven. Deze malware wordt ingezet in een brede campagne waarbij gecompromitteerde websites worden geïnjecteerd met een verborgen script in de HTML. Onwetende bezoekers krijgen valse CAPTCHA-meldingen te zien, waarna een kwaadaardig PowerShell-commando ongemerkt hun opdrachtclipboard overschrijft, wat uiteindelijk leidt tot de installatie van de Interlock RAT.
De ontdekking werd gedaan door The DFIR Report en Proofpoint, die de activiteiten sinds mei 2025 volgen. De Interlock-groep staat bekend om ransomware-aanvallen, waaronder een recente aanslag op Amerikaanse ziekenhuizen waarbij 941 gigabyte aan data werd gestolen.
Bron:
Overige nieuwsartikelen
Het meest recente nieuws op IBgidsNL.
Ivanti lost kritieke XSS-kwetsbaarheid in Endpoint Manager op
10/12/2025 16:00
Petco-lek: Gegevens miljoenen klanten mogelijk blootgesteld
10/12/2025 15:31
OM eist 8 maanden cel voor ddos-aanval op 112-centrale
10/12/2025 14:30
