Proofpoint: TA402 duikt op in phishing campagnes

  1. 19 dec 2023
  2. 0 reacties

proofpoint-385-250

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten. 

De belangrijkste bevindingen uit het onderzoek zijn:  

  • Sinds 2020 volgt Proofpoint TA402. Het cybersecuritybedrijf stelt vast dat het gaat om een groep dreigingsactoren uit het Midden-Oosten die Palestijnse spionagedoelen ondersteunen en zich hoofdzakelijk bezighouden met het verzamelen van informatie.  
  • TA402 overlapt met openbare verslaggeving over Molerats, Gaza Cybergang, Frankenstein en WIRTE.
  • TA402 blijft een hardnekkige en innovatieve dreigingsactor die aanvalsmethoden en malware regelmatig aanpast ter ondersteuning van cyberspionage.   
  • Van juli tot oktober 2023 zagen Proofpoint onderzoekers TA402 opduiken in phishing campagnes die de nieuwe initial access downloader ‘IronWind’ leverden.  
  • TA402 paste in dezelfde periode zijn aflevermethoden aan. Zo stapte het over van Dropbox-links naar bijlagen met XLL- en RAR-bestanden voor het omzeilen van detectie-inspanningen.  
  • Deze dreigingsactor richt zich sterk op overheidsinstanties in het Midden-Oosten en Noord-Afrika.  

Klik hier voor meer informatie. 

Meer over
Lees ook
Attic Security lanceert publieke tool om bewustzijn over phishingaanvallen te vergroten

Attic Security lanceert publieke tool om bewustzijn over phishingaanvallen te vergroten

Cybersecurity-bewustwordingscampagnes zijn cruciaal om individuen en organisaties te helpen de risico's van cyberdreigingen te herkennen en te beperken. Cybercriminelen richten hun pijlen vaak op individuen via misleidende e-mails en websites die zijn ontworpen om gevoelige informatie te stelen, zoals inloggegevens en financiële gegevens.

Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden

Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden

De afgelopen maanden heeft het Cloudflare Email Security-team een reeks cybercriminele activiteiten gevolgd. Hierbij werd gebruikgemaakt van Proofpoint- en Intermedia-linkwrapping om phishing-payloads te verbergen. Zowel om het vertrouwen van mensen te winnen als detectie te vertragen om verdedigingsmechanismen te omzeilen.

Jamf Security 360-rapport 2025

Jamf Security 360-rapport 2025

Jamf, de standaard in het beheren en beveiligen van Apple in werkomgevingen, heeft zijn jaarlijkse Security 360-rapport uitgebracht, met aparte analyses voor mobiele (iOS en Android) en macOS-omgevingen. Het rapport belicht de risico's waar organisaties mee te maken hebben en biedt inzichten voor securityleiders