Proofpoint: TA402 duikt op in phishing campagnes

  1. 19 dec 2023
  2. 0 reacties

proofpoint-385-250

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten. 

De belangrijkste bevindingen uit het onderzoek zijn:  

  • Sinds 2020 volgt Proofpoint TA402. Het cybersecuritybedrijf stelt vast dat het gaat om een groep dreigingsactoren uit het Midden-Oosten die Palestijnse spionagedoelen ondersteunen en zich hoofdzakelijk bezighouden met het verzamelen van informatie.  
  • TA402 overlapt met openbare verslaggeving over Molerats, Gaza Cybergang, Frankenstein en WIRTE.
  • TA402 blijft een hardnekkige en innovatieve dreigingsactor die aanvalsmethoden en malware regelmatig aanpast ter ondersteuning van cyberspionage.   
  • Van juli tot oktober 2023 zagen Proofpoint onderzoekers TA402 opduiken in phishing campagnes die de nieuwe initial access downloader ‘IronWind’ leverden.  
  • TA402 paste in dezelfde periode zijn aflevermethoden aan. Zo stapte het over van Dropbox-links naar bijlagen met XLL- en RAR-bestanden voor het omzeilen van detectie-inspanningen.  
  • Deze dreigingsactor richt zich sterk op overheidsinstanties in het Midden-Oosten en Noord-Afrika.  

Klik hier voor meer informatie. 

Meer over
Lees ook
80% van de gebruikers trapt in phishingmailtjes

80% van de gebruikers trapt in phishingmailtjes

Gebruikers trappen op grote schaal in phishingmailtjes. Maar liefst 80% van de gebruikers blijkt niet in staat alle phishingmailtjes van legitieme mailtjes te onderscheiden. Dit blijkt uit cijfers die Intel Security naar buiten heeft gebracht. Gebruikers kunnen op de website van het bedrijf een quiz maken waarin zij verschillende phishingmailtjes1

Litouws bedrijf host 90% van de Steam-phishingsites

Litouws bedrijf host 90% van de Steam-phishingsites

Een Litouwse hosters blijkt verantwoordelijk te zijn voor maar liefst 90% van alle phishingsites gericht op Steam-gebruikers. Het gaat om Hostinger. Dit stelt beveiligingsbedrijf Netcraft, in maart 1.400 links naar phishinglinks gericht op Steam-gebruikers voorbij zag komen. De links verwezen in totaal naar 331 verschillende phishingsites, waarvan1

TV5 Monde was doelwit van phishingcampagne

TV5 Monde was doelwit van phishingcampagne

TV5 Monde, de Franse televisiezender waarvan uitzendingen door IS-aanhangers vorige week urenlang werden verstoord, blijkt doelwit te zijn geworden van een phishingaanval. Drie journalisten zouden op een link in een phishingmail hebben geklikt, die al in januari zou zijn verspreid onder het personeel van de zender. Dit meldt het Franse Europe 1. H1