Leaderboard 728x90 alternate



Proofpoint: TA402 duikt op in phishing campagnes

  1. 19 dec 2023
  2. 0 reacties

proofpoint-385-250

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten. 

De belangrijkste bevindingen uit het onderzoek zijn:  

  • Sinds 2020 volgt Proofpoint TA402. Het cybersecuritybedrijf stelt vast dat het gaat om een groep dreigingsactoren uit het Midden-Oosten die Palestijnse spionagedoelen ondersteunen en zich hoofdzakelijk bezighouden met het verzamelen van informatie.  
  • TA402 overlapt met openbare verslaggeving over Molerats, Gaza Cybergang, Frankenstein en WIRTE.
  • TA402 blijft een hardnekkige en innovatieve dreigingsactor die aanvalsmethoden en malware regelmatig aanpast ter ondersteuning van cyberspionage.   
  • Van juli tot oktober 2023 zagen Proofpoint onderzoekers TA402 opduiken in phishing campagnes die de nieuwe initial access downloader ‘IronWind’ leverden.  
  • TA402 paste in dezelfde periode zijn aflevermethoden aan. Zo stapte het over van Dropbox-links naar bijlagen met XLL- en RAR-bestanden voor het omzeilen van detectie-inspanningen.  
  • Deze dreigingsactor richt zich sterk op overheidsinstanties in het Midden-Oosten en Noord-Afrika.  

Klik hier voor meer informatie. 

Meer over
Lees ook
Ontwerpen van phishingsites kan webontwikkelaars 15.000 dollar opleveren

Ontwerpen van phishingsites kan webontwikkelaars 15.000 dollar opleveren

Cybercriminelen die een phishingwebsite op hebben zijn erbij gebaat een professionele website op te zetten. De phishingwebsite moet sprekend lijken op een legitieme site om bezoekers te overtuigen persoonlijke gegevens op de malafide website achter te laten. Hackers blijken via internet allerlei webontwikkelaars te kunnen inhuren die zonder vragen1

Nieuwe spyware voor iPhone opgedoken

Nieuwe spyware voor iPhone opgedoken

Een hackersgroep die zich bezig houdt op het bespioneren van overheidsfunctionarissen, defensiepersoneel en journalisten richt zich in toenemende mate op de iPhone. Nieuwe spyware van de groep is opgedoken die iPhones infecteert en persoonlijke informatie doorstuurt naar een server van de hackers. Trend Micro waarschuwt voor de nieuwe vorm van spy1

Tweede Kamerleden doelwit van phishingcampagne

Tweede Kamerleden doelwit van phishingcampagne

Tweede Kamerleden zijn deze week doelwit geworden van een phishingcampagne. Enkele tientallen phishingmails gericht aan Tweede Kamerleden zouden zijn onderschept. De zaak wordt onderzocht door de politie. De phishingmail leek op een interne e-mail waarin de ontvanger werd verzocht deel te nemen aan een onderzoek, waarvoor persoonlijke gegevens moe1