Proofpoint: TA402 duikt op in phishing campagnes

  1. 19 dec 2023
  2. 0 reacties

proofpoint-385-250

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten. 

De belangrijkste bevindingen uit het onderzoek zijn:  

  • Sinds 2020 volgt Proofpoint TA402. Het cybersecuritybedrijf stelt vast dat het gaat om een groep dreigingsactoren uit het Midden-Oosten die Palestijnse spionagedoelen ondersteunen en zich hoofdzakelijk bezighouden met het verzamelen van informatie.  
  • TA402 overlapt met openbare verslaggeving over Molerats, Gaza Cybergang, Frankenstein en WIRTE.
  • TA402 blijft een hardnekkige en innovatieve dreigingsactor die aanvalsmethoden en malware regelmatig aanpast ter ondersteuning van cyberspionage.   
  • Van juli tot oktober 2023 zagen Proofpoint onderzoekers TA402 opduiken in phishing campagnes die de nieuwe initial access downloader ‘IronWind’ leverden.  
  • TA402 paste in dezelfde periode zijn aflevermethoden aan. Zo stapte het over van Dropbox-links naar bijlagen met XLL- en RAR-bestanden voor het omzeilen van detectie-inspanningen.  
  • Deze dreigingsactor richt zich sterk op overheidsinstanties in het Midden-Oosten en Noord-Afrika.  

Klik hier voor meer informatie. 

Meer over
Lees ook
Phishingbende verschijnt vandaag voor de rechter

Phishingbende verschijnt vandaag voor de rechter

Een bende oplichters moet vandaag voor de rechter in Haarlem verschijnen. De groep bestaat uit 24 verdachten die zich volgens het Openbaar Ministerie (OM) hebben schuldig gemaakt aan phishing, fraude en witwassen. Voor de zaak zijn 11 zittingsdagen uitgetrokken. De oplichtersbende zou zich op grote schaal hebben schuldig gemaakt aan phishing. De o1

Verklein het risico: laat je medewerkers oefenen met phishing

Verklein het risico: laat je medewerkers oefenen met phishing

Je ziet het dagelijks in de media: ‘Gegevens klanten uitgelekt’, ‘rekeningen geplunderd’, ‘Hackers breken in op infrastructuur organisatie’. Mensen worden steeds meer geconfronteerd met cybercrime en phishing komt steeds vaker voor. Het risico van phishing is duidelijk: als uw medewerker op een phishinglink klikt, kan hij virussen binnenhalen of z1

McAfee: Nederlandse werknemers trappen in phishing e-mails

McAfee: Nederlandse werknemers trappen in phishing e-mails

McAfee Labs heeft het McAfee Labs Threats Report, August 2014 gepubliceerd. Daaruit blijkt onder andere dat phishing voor cybercriminelen een effectieve methode blijft om bedrijven binnen te dringen. Deze zomer ging de McAfee Phishing Quiz live en uit de resultaten van de afgelopen maanden blijkt dat 83 procent van de Nederlandse werknemers trapte1