Proofpoint: TA402 duikt op in phishing campagnes

  1. 19 dec 2023
  2. 0 reacties

proofpoint-385-250

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten. 

De belangrijkste bevindingen uit het onderzoek zijn:  

  • Sinds 2020 volgt Proofpoint TA402. Het cybersecuritybedrijf stelt vast dat het gaat om een groep dreigingsactoren uit het Midden-Oosten die Palestijnse spionagedoelen ondersteunen en zich hoofdzakelijk bezighouden met het verzamelen van informatie.  
  • TA402 overlapt met openbare verslaggeving over Molerats, Gaza Cybergang, Frankenstein en WIRTE.
  • TA402 blijft een hardnekkige en innovatieve dreigingsactor die aanvalsmethoden en malware regelmatig aanpast ter ondersteuning van cyberspionage.   
  • Van juli tot oktober 2023 zagen Proofpoint onderzoekers TA402 opduiken in phishing campagnes die de nieuwe initial access downloader ‘IronWind’ leverden.  
  • TA402 paste in dezelfde periode zijn aflevermethoden aan. Zo stapte het over van Dropbox-links naar bijlagen met XLL- en RAR-bestanden voor het omzeilen van detectie-inspanningen.  
  • Deze dreigingsactor richt zich sterk op overheidsinstanties in het Midden-Oosten en Noord-Afrika.  

Klik hier voor meer informatie. 

Meer over
Lees ook
Cybercriminelen doen zich voor als OpenAI in een grootschalige phishing aanval

Cybercriminelen doen zich voor als OpenAI in een grootschalige phishing aanval

Onderzoekers van Barracuda hebben een grootschalige OpenAI-imitatiecampagne ontdekt, gericht op bedrijven over de hele wereld. Daarbij deden de aanvallers zich voor als OpenAI – het bedrijf achter onder andere ChatGPT – in een urgent e-mailbericht waarin de ontvangers werd gevraagd om betalingsgegevens bij te werken voor een maandelijks abonnement.

Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

Slechte wachtwoordhygiëne floreert: 68% van de IT-managers en eindgebruikers wereldwijd geeft toe systeemwachtwoorden te hergebruiken, zo blijkt uit Arctic Wolf 2024 Human Risk Behavior Report

Column Dr. Martin J. Krämer - KnowBe4

Column Dr. Martin J. Krämer - KnowBe4

U heeft ze misschien ook wel in uw inbox gehad: e-mails van vakantieaanbieders met een aanbod dat bijna te mooi lijkt om waar te zijn. Lang over het aanbod twijfelen is geen optie, want u moet zo snel als mogelijk reageren en uw gegevens delen om een aanbetaling te doen. Gezond scepticisme is hier op zijn plaats: als een aanbod bijna te mooi lijkt1