Proofpoint: TA402 duikt op in phishing campagnes
Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten.
De belangrijkste bevindingen uit het onderzoek zijn:
- Sinds 2020 volgt Proofpoint TA402. Het cybersecuritybedrijf stelt vast dat het gaat om een groep dreigingsactoren uit het Midden-Oosten die Palestijnse spionagedoelen ondersteunen en zich hoofdzakelijk bezighouden met het verzamelen van informatie.
- TA402 overlapt met openbare verslaggeving over Molerats, Gaza Cybergang, Frankenstein en WIRTE.
- TA402 blijft een hardnekkige en innovatieve dreigingsactor die aanvalsmethoden en malware regelmatig aanpast ter ondersteuning van cyberspionage.
- Van juli tot oktober 2023 zagen Proofpoint onderzoekers TA402 opduiken in phishing campagnes die de nieuwe initial access downloader ‘IronWind’ leverden.
- TA402 paste in dezelfde periode zijn aflevermethoden aan. Zo stapte het over van Dropbox-links naar bijlagen met XLL- en RAR-bestanden voor het omzeilen van detectie-inspanningen.
- Deze dreigingsactor richt zich sterk op overheidsinstanties in het Midden-Oosten en Noord-Afrika.
Klik hier voor meer informatie.
Meer over
Lees ook
Dreigingsrapport G DATA: security-situatie blijft gespannen, individuele gebruikers vaker doelwit
Het aantal cyberaanvallen stagneert op een hoog niveau, zo blijkt uit het nieuwste dreigingsrapport van G DATA CyberDefense. Op dit moment zijn er diverse kwetsbaarheden die door cybercriminelen consequent worden misbruikt. Met behulp van UEFI-bootkits kunnen ze bijvoorbeeld securitymaatregelen omzeilen en zo systemen kwetsbaar maken. Een andere m1
Persbericht: Twee derde van de organisaties in de Benelux was in 2022 het slachtoffer van spearphishing
Barracuda Networks heeft zijn 2023 Spearphishing Trends Rapport gepubliceerd. Daaruit blijkt dat ruim twee derde (68%) van de ondervraagde organisaties in de Benelux in 2022 het slachtoffer was van spearphishing. Dat is beduidend hoger dan het wereldwijde gemiddelde van 50 procent. Ook doen bedrijven in de Benelux aanzienlijk langer over het detec1
Kwetsbare functies in Microsoft Teams vergroten risico op phishing en malware-aanvallen
Onderzoekers van Proofpoint hebben verschillende verontrustende kwetsbaarheden ontdekt in Microsoft Teams die door cybercriminelen kunnen worden misbruikt voor phishing-aanvallen en het verspreiden van malware. Deze kwetsbaarheden vormen een aanzienlijk risico voor bedrijven die sterk vertrouwen op Microsoft Teams voor hun dagelijkse cloudbehoefte1