Proofpoint: TA402 duikt op in phishing campagnes
Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten.
De belangrijkste bevindingen uit het onderzoek zijn:
- Sinds 2020 volgt Proofpoint TA402. Het cybersecuritybedrijf stelt vast dat het gaat om een groep dreigingsactoren uit het Midden-Oosten die Palestijnse spionagedoelen ondersteunen en zich hoofdzakelijk bezighouden met het verzamelen van informatie.
- TA402 overlapt met openbare verslaggeving over Molerats, Gaza Cybergang, Frankenstein en WIRTE.
- TA402 blijft een hardnekkige en innovatieve dreigingsactor die aanvalsmethoden en malware regelmatig aanpast ter ondersteuning van cyberspionage.
- Van juli tot oktober 2023 zagen Proofpoint onderzoekers TA402 opduiken in phishing campagnes die de nieuwe initial access downloader ‘IronWind’ leverden.
- TA402 paste in dezelfde periode zijn aflevermethoden aan. Zo stapte het over van Dropbox-links naar bijlagen met XLL- en RAR-bestanden voor het omzeilen van detectie-inspanningen.
- Deze dreigingsactor richt zich sterk op overheidsinstanties in het Midden-Oosten en Noord-Afrika.
Klik hier voor meer informatie.