Proofpoint: TA402 duikt op in phishing campagnes

proofpoint-385-250

Cybersecuritybedrijf, Proofpoint, publiceert onderzoek over nieuwe activiteiten van TA402, een Advanced Persistent Threat (APT-) groep uit het Midden-Oosten.

De belangrijkste bevindingen uit het onderzoek zijn:

Sinds 2020 volgt Proofpoint TA402. Het cybersecuritybedrijf stelt vast dat het gaat om een groep dreigingsactoren uit het Midden-Oosten die Palestijnse spionagedoelen ondersteunen en zich hoofdzakelijk bezighouden met het verzamelen van informatie.
TA402 overlapt met openbare verslaggeving over Molerats, Gaza Cybergang, Frankenstein en WIRTE.
TA402 blijft een hardnekkige en innovatieve dreigingsactor die aanvalsmethoden en malware regelmatig aanpast ter ondersteuning van cyberspionage.
Van juli tot oktober 2023 zagen Proofpoint onderzoekers TA402 opduiken in phishing campagnes die de nieuwe initial access downloader ‘IronWind’ leverden.
TA402 paste in dezelfde periode zijn aflevermethoden aan. Zo stapte het over van Dropbox-links naar bijlagen met XLL- en RAR-bestanden voor het omzeilen van detectie-inspanningen.
Deze dreigingsactor richt zich sterk op overheidsinstanties in het Midden-Oosten en Noord-Afrika.

Klik hier voor meer informatie.

Meer over

Lees ook

Equifax stuurt slachtoffers datalek naar nagemaakte website

Equifax blijkt lang slachtoffers van het recente datalek bij het bedrijf te hebben doorgestuurd naar een nagemaakte website. De website is geregistreerd door een ethische hacker, die hiermee het gevaar van de werkwijze van Equifax duidelijk wil maken. De kredietverstrekker heeft een website gecreëerd voor slachtoffers van het datalek, waar zij zi1

Gehackte LinkedIn-accounts misbruikt voor phishingaanval

LinkedIn-gebruikers zijn doelwit van een phishingcampagne. De aanvallers versturen via gehackte LinkedIn-accounts phishinglinks naar connecties van slachtoffers, waardoor de URL van een vertrouwde bron afkomstig lijkt te zijn. Hiervoor waarschuwt beveiligingsonderzoeker Jérôme Segura van Malwarebytes. De aanvallers sturen phishingberichten naar c1

Phishingcampagne richt zich op Gmail- en Yahoo-accounts van hooggeplaatst personeel

Hooggeplaatst personeel van bedrijven en overheidsinstanties zijn doelwit van een professionele phishingscampagne. Aanvallers proberen toegang te verkrijgen tot Gmail- en Yahoo-accounts van slachtoffers. De infrastructuur die hiervoor wordt gebruikt lijkt veel op de infrastructuur die eerder werd gebruikt bij aanvallen op de Amerikaanse Democratis1

<<<1819202122>>>

Proofpoint: TA402 duikt op in phishing campagnes

Meer over

Lees ook

Equifax stuurt slachtoffers datalek naar nagemaakte website

Gehackte LinkedIn-accounts misbruikt voor phishingaanval

Phishingcampagne richt zich op Gmail- en Yahoo-accounts van hooggeplaatst personeel

Over Infosecurity Magazine

Gerelateerde uitgaven

Infosecuritymagazine.be

Privacy