Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen.
Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend staat als phishing heeft ertoe geleid dat een klein aantal van Microsoft's social media- en email-accounts zijn gehackt", laat een woordvoerder van Microsoft weten. De woordvoerder benadrukt dat alle wachtwoorden direct zijn gereset en beveiliging van klantgegevens niet in het geding is geweest.
Valse berichten
Door de hack viel het blog en het Twitter-account van het bedrijf in handen van de hackers. Deze plaatste enige tijd valse berichten op de accounts, waarin zij onder andere opriepen de e-maildiensten van Microsoft niet langer te gebruiken.
De cyberaanval werd eerder al opgeëist door de hackersgroep. De hackers hadden daarnaast screenshots online gezet van de inboxes van de mailaccounts van verschillende Microsoft-medewerkers.
Meer over
Lees ook
Netwerkbeveiliging opnieuw beheersbaar maken
Security managers moeten vertrouwde prioriteiten afhandelen onder steeds minder vertrouwde omstandigheden. Hun doelstellingen zijn onveranderd; denk aan het stroomlijnen van het beveiligingsbeleid, het terugdringen van configuratiefouten of het waarborgen van compliance. Maar het realiseren van deze doelstellingen wordt veel ingewikkelder
Interne e-mails populairst bij phishers
Onderzoek van KnowBe4 toont aan dat HR- en IT-gerelateerde e-mails goed zijn voor 60% van de aangeklikte phishingpogingen Uit nieuw onderzoek van KnowBe4 blijkt dat phishingaanvallen steeds vaker vermomd zijn als interne communicatie, vooral vanuit HR of IT. In ruim 60% van de gevallen trapten medewerkers in e-mails die intern leken te zijn.1
Phishing kit CoGUI richt zich op Japanse bedrijven voor financieel gewin
Japanse autoriteiten hebben onlangs details gepubliceerd over een toename van phishingactiviteit gericht op financiële organisaties. Het doel van de dreigingsactoren is om toegang te krijgen tot de accounts van slachtoffers voor financieel gewin, en in de meeste gevallen om illegale winsten te gebruiken om Chinese aandelen te kopen.