Kaspersky Security Network heeft berekend dat tussen oktober 2024 en juli 2025 meer dan vijfduizend gebruikers slachtoffer zijn geworden van de Efimer-trojan, die zowel particulieren als organisaties belaagt. De trojan is ontworpen om adressen van cryptovalutawallets te stelen en te vervangen.
‘De eerste versies van Efimer verschenen in oktober 2024 en werden verspreid via gecompromitteerde WordPress-websites. In juni 2025 begon de malware zich echter ook via phishingmails te verspreiden. Vermomd als een advocatenkantoor stuurden de aanvallers e-mails waarin ze ontvangers bedreigden met rechtszaken wegens vermeende schendingen van domeinnaampatenten, om hen ertoe te verleiden de malware te downloaden’, stelt Kaspersky in zijn analyse vast.
‘Deze trojan valt op door zijn dubbele aanpak: hij richt zich op zowel individuele gebruikers als op bedrijfsomgevingen met verschillende tactieken. Voor particuliere gebruikers gebruiken aanvallers torrentbestanden die zich voordoen als populaire films om slachtoffers te lokken, terwijl ze in zakelijke omgevingen vertrouwen op frauduleuze e-mails met juridische bedreigingen. Cruciaal is dat in beide gevallen een inbreuk alleen plaatsvindt als de gebruiker het schadelijke bestand actief downloadt en uitvoert,’ legt het securitybedrijf uit.
