Proofpoint: TA402 duikt op in phishing campagnes

  1. 19 dec 2023
  2. 0 reacties

proofpoint-385-250

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten. 

De belangrijkste bevindingen uit het onderzoek zijn:  

  • Sinds 2020 volgt Proofpoint TA402. Het cybersecuritybedrijf stelt vast dat het gaat om een groep dreigingsactoren uit het Midden-Oosten die Palestijnse spionagedoelen ondersteunen en zich hoofdzakelijk bezighouden met het verzamelen van informatie.  
  • TA402 overlapt met openbare verslaggeving over Molerats, Gaza Cybergang, Frankenstein en WIRTE.
  • TA402 blijft een hardnekkige en innovatieve dreigingsactor die aanvalsmethoden en malware regelmatig aanpast ter ondersteuning van cyberspionage.   
  • Van juli tot oktober 2023 zagen Proofpoint onderzoekers TA402 opduiken in phishing campagnes die de nieuwe initial access downloader ‘IronWind’ leverden.  
  • TA402 paste in dezelfde periode zijn aflevermethoden aan. Zo stapte het over van Dropbox-links naar bijlagen met XLL- en RAR-bestanden voor het omzeilen van detectie-inspanningen.  
  • Deze dreigingsactor richt zich sterk op overheidsinstanties in het Midden-Oosten en Noord-Afrika.  

Klik hier voor meer informatie. 

Meer over
Lees ook
Barracuda: Omikron zorgt voor 521% toename in corona-gerelateerde phishing

Barracuda: Omikron zorgt voor 521% toename in corona-gerelateerde phishing

Cybercriminelen spelen slim in op de zorgen rond de Omikron-variant en de sterk toegenomen vraag naar coronatests, met een golf aan phishing mails rond coronatestkits. In het nieuwste Threat Spotlight-rapport van Barracuda concluderen onderzoekers dat het aantal phishingcampagnes rond coronatestkits sinds oktober 2021 met 521 procent is gestegen.

Commentaar Lookout nav nieuws over de verspreiding van USB-sticks met ransomware

Commentaar Lookout nav nieuws over de verspreiding van USB-sticks met ransomware

Eerder deze week werd bekend dat criminelen van de FIN7-groep USB-sticks met daarop ransomware naar bedrijven sturen. Paul Visch, Regional Manager Benelux bij Lookout reageert.

Jongeren zijn extra kwetsbaar voor phishing

Jongeren zijn extra kwetsbaar voor phishing

Nederlandse jongeren en jongvolwassenen worden bovengemiddeld vaak slachtoffer van phishing. Ze trappen vaker in phishingmails en lopen hierbij ook vaker financiële schade op. Tegelijkertijd onderschatten jongeren de kans dat zij slachtoffer worden van bijvoorbeeld identiteitsfraude en gegevensverlies door een datalek. Dat blijkt uit een grootscha1