Proofpoint: TA402 duikt op in phishing campagnes

  1. 19 dec 2023
  2. 0 reacties

proofpoint-385-250

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten. 

De belangrijkste bevindingen uit het onderzoek zijn:  

  • Sinds 2020 volgt Proofpoint TA402. Het cybersecuritybedrijf stelt vast dat het gaat om een groep dreigingsactoren uit het Midden-Oosten die Palestijnse spionagedoelen ondersteunen en zich hoofdzakelijk bezighouden met het verzamelen van informatie.  
  • TA402 overlapt met openbare verslaggeving over Molerats, Gaza Cybergang, Frankenstein en WIRTE.
  • TA402 blijft een hardnekkige en innovatieve dreigingsactor die aanvalsmethoden en malware regelmatig aanpast ter ondersteuning van cyberspionage.   
  • Van juli tot oktober 2023 zagen Proofpoint onderzoekers TA402 opduiken in phishing campagnes die de nieuwe initial access downloader ‘IronWind’ leverden.  
  • TA402 paste in dezelfde periode zijn aflevermethoden aan. Zo stapte het over van Dropbox-links naar bijlagen met XLL- en RAR-bestanden voor het omzeilen van detectie-inspanningen.  
  • Deze dreigingsactor richt zich sterk op overheidsinstanties in het Midden-Oosten en Noord-Afrika.  

Klik hier voor meer informatie. 

Meer over
Lees ook
April Awareness: 80 procent van de organisaties niet bestand tegen phishingaanvallen

April Awareness: 80 procent van de organisaties niet bestand tegen phishingaanvallen

80% van de organisaties bleek tijdens April Awareness 2014 niet bestand tegen een phishingaanval. Bij deze organisaties kon onopgemerkt door de spamfilter heen worden komen. 23% van de medewerkers die de phishing e-mail in hun e-mailbox ontvingen, klikten op de link in de phishing e-mail. 20% van de deelnemende organisaties had zijn beveiliging we1

Phishingaanval uit naam van de Rijksoverheid

Phishingaanval uit naam van de Rijksoverheid

De Nederlandse overheid waarschuwt voor een phishingaanval die uit naam van de Rijksoverheid wordt verzonden. Ontvangers worden naar phishingwebsites gelokt, waar cybercriminelen hen proberen te overtuigen gegevens voor internetbankieren af te staan. De waarschuwing is uitgezonden via Waarschuwingsdienst, een dienst waarmee de overheid burgers kan1

'Bedrijven ontdekken kwetsbaarheden steeds sneller'

'Bedrijven ontdekken kwetsbaarheden steeds sneller'

Bedrijven hebben steeds minder tijd nodig om kwetsbaarheden in hun IT-systemen op te sporen. Desondanks is er wel ruimte voor verbetering. Bijna tweederde van de bedrijven spoort deze beveiligingsgaten namelijk niet zelf op, maar ontdekt deze op alternatieve wijze. Zo worden kwetsbaarheden bijvoorbeeld door ethische hackers gemeld. Dit blijkt uit1