Cybercriminelen hacken per ongeluk phishingwebsite van collegahackers
Een groep hackers heeft een blunder gemaakt. De hackers probeerde een website van een Britse bank aan te vallen en te defacen. In werkelijkheid vielen zij echter een phishingwebsite aan die juist door collega-hackers was opgezet om klanten van de bank te kunnen hacken.
Richard Clayton van de Britse Cambridge Universiteit meldt dat de defacement van de phishing-website succesvol was. De website werd voorzien van een boodschap waarin de Anonymous-hackersgroep AnonGhost waarschuwt de Britse bank Yorkshire Building Society (YBS) nauw in de gaten te houden.
De hackers vielen uiteindelijk de website ybs-bank.com aan, die op het eerste oog niet te onderscheiden is van de daadwerkelijke bankwebsite ybs.co.uk. Het domein ybs-bank.com is echter in 2011 geregistreerd en wordt vanuit Maleisië beheerd. Het gaat dan ook om een phishingwebsite. Het is overigens onduidelijk waarom de phishingwebsite al drie jaar in de lucht is.
Meer over
Lees ook
Proofpoint: TA402 duikt op in phishing campagnes
Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten.
WatchGuard: Remote Access Software steeds vaker misbruikt
Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1