Proofpoint: Russische hackers richten zich op ambtenaren en CEO's met pro-Russische propaganda

proofpoint

Uit recent onderzoek van Proofpoint blijkt dat pro-Russische propaganda wordt gebruikt om negatieve politieke berichten te creëren over mensen die zich het afgelopen jaar hebben uitgesproken tegen de Russische president Vladimir Poetin. Deze berichten zijn echter ook gericht tegen mensen die zich hebben verzet tegen de invasie van Rusland in Oekraïne.  

TA499 (ook bekend als Vovan en Lexus) is een Russische hackersgroep die sinds 2021 cyberaanvallen uitvoert. Met deze aanvallen proberen hackers hooggeplaatste ambtenaren en CEO's van bekende bedrijven en beroemdheden over te halen om deel te nemen aan gerichte telefoon- of videogesprekken. Proofpoint verwacht dat TA499 zijn aanvallen ter ondersteuning van zijn politieke agenda zal voortzetten. Belangrijkste resultaten van het onderzoek: TA499, ook bekend als Vovan en Lexus, is een Russische hackersgroep die sinds 2021 cyberaanvallen uitvoert via e-mail.

Met zijn cyberaanvallen probeert de groep hooggeplaatste ambtenaren en CEO's van bekende bedrijven en beroemdheden over te halen om deel te nemen aan gerichte telefoon- of videogesprekken. De oproepen zijn een poging tot pro-Russische propaganda, bedoeld om negatieve politieke berichten te creëren over mensen die zich het afgelopen jaar hebben uitgesproken tegen de Russische president Vladimir Poetin en zich hebben verzet tegen de invasie van Rusland in Oekraïne. TA499 is een ernstige bedreiging vanwege de schade die dergelijke propaganda kan toebrengen aan de reputatie en de publieke perceptie van degenen die het doelwit zijn. Bovendien bestendigt het desinformatie.

Het volledige onderzoek is hier beschikbaar.

Lees ook
Luteijnmedia mediapartner van OrangeCon.nl

Luteijnmedia mediapartner van OrangeCon.nl

LuteijnMedia, eigenaar van onder andere InfoSecurityMagazine en ITchannelPRO, is mediapartner van OrangeCon.nl. Wat dat is en waarom dat gebeurt leggen we uit.

security.txt verplicht voor overheid

security.txt verplicht voor overheid

Per 25 mei 2023 is security.txt toegevoegd aan de 'Pas toe of leg uit'-lijst van Forum Standaardisatie. Dit betekent dat Nederlandse gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties verplicht zijn om deze open standaard toe te passen.

Hackers maken misbruik van Microsofts verificatievinkje

Hackers maken misbruik van Microsofts verificatievinkje

Geverifieerd zijn op populaire platforms zoals Instagram, Twitter of de AppStore is het statussymbool van vandaag. Geverifieerde accounts worden eenmaal meer vertrouwd door allerlei gebruikers. Hetzelfde geldt in de bedrijfswereld met externe Microsoft geverifieerde OAuth-applicaties. Helaas hebben hackers de voordelen hiervan ook in de Microsoft-1