Proofpoint: TA402 duikt op in phishing campagnes

  1. 19 dec 2023
  2. 0 reacties

proofpoint-385-250

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten. 

De belangrijkste bevindingen uit het onderzoek zijn:  

  • Sinds 2020 volgt Proofpoint TA402. Het cybersecuritybedrijf stelt vast dat het gaat om een groep dreigingsactoren uit het Midden-Oosten die Palestijnse spionagedoelen ondersteunen en zich hoofdzakelijk bezighouden met het verzamelen van informatie.  
  • TA402 overlapt met openbare verslaggeving over Molerats, Gaza Cybergang, Frankenstein en WIRTE.
  • TA402 blijft een hardnekkige en innovatieve dreigingsactor die aanvalsmethoden en malware regelmatig aanpast ter ondersteuning van cyberspionage.   
  • Van juli tot oktober 2023 zagen Proofpoint onderzoekers TA402 opduiken in phishing campagnes die de nieuwe initial access downloader ‘IronWind’ leverden.  
  • TA402 paste in dezelfde periode zijn aflevermethoden aan. Zo stapte het over van Dropbox-links naar bijlagen met XLL- en RAR-bestanden voor het omzeilen van detectie-inspanningen.  
  • Deze dreigingsactor richt zich sterk op overheidsinstanties in het Midden-Oosten en Noord-Afrika.  

Klik hier voor meer informatie. 

Meer over
Lees ook
ISACA tips om phishingaanvallen tijdens de feestdagen te vermijden

ISACA tips om phishingaanvallen tijdens de feestdagen te vermijden

Uit de meest recente State of Cybersecurity-gegevens van ISACA blijkt dat 48% van de cybersecurity-experts aangeeft dat het aantal cyberaanvallen het afgelopen jaar is toegenomen. Dergelijke aanvallen worden steeds geavanceerder, omdat cybercriminelen nieuwe technologieën, zoals artificial intelligence (AI), toevoegen om zo hun slagingskans te ver1

Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken

Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken

Cloudflare heeft het 2023 Phishing Threats Report uitgebracht, waaruit blijkt dat phishing de meest dominante en snelst groeiende internetcriminaliteit blijft. Dit wordt merendeels veroorzaakt door het overal gebruikte e-mail en de onophoudelijk gemaakte menselijke fouten waarop de hedendaagse aanvallers jagen.

Dreigingsrapport G DATA: security-situatie blijft gespannen, individuele gebruikers vaker doelwit

Dreigingsrapport G DATA: security-situatie blijft gespannen, individuele gebruikers vaker doelwit

Het aantal cyberaanvallen stagneert op een hoog niveau, zo blijkt uit het nieuwste dreigingsrapport van G DATA CyberDefense. Op dit moment zijn er diverse kwetsbaarheden die door cybercriminelen consequent worden misbruikt. Met behulp van UEFI-bootkits kunnen ze bijvoorbeeld securitymaatregelen omzeilen en zo systemen kwetsbaar maken. Een andere m1