Britse NCSC: Wees alert op Russische en Iraanse spearphishing
Het Britse National Cyber Security Centre, NCSC, waarschuwt voor twee spearphishing campagnes. De campagnes zijn opgezet door Russische en Iraanse aanvallers. In beide gevallen proberen de aanvallers online inloggegevens buit te maken en toegang te krijgen tot gevoelige systemen.
De campagnes zijn toegeschreven aan respectievelijk de Russische groepering SEABORGIUM en de Iraanse groepering TA453, ook bekend als APT42. Beide groepering richten zich met hun aanvallen op onder meer personen die werkzaam zijn bij overheidsorganisaties, NGO s, denktanks, defensiebedrijven en academische instellingen. Denk echter ook aan politici, activisten en journalisten.
Spearphishing
De groepen richten zich op spearphishingaanvallen. Dit is een vorm van phishing die is toegespitst op een specifiek slachtoffer, wat de kans dat een slachtoffer getroffen wordt aanzienlijk vergroot. Zo onderzoeken de aanvallers bijvoorbeeld activiteiten van een slachtoffer en maken vervolgens een phishingmail die specifiek is toegespitst op deze activiteiten. De phishingmail sluit hierdoor beter aan op het slachtoffer, met als doel argwaan te voorkomen.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Belang van data ethiek en privacy in de digitale wereld | Verder lezen | |
Governance artikel in wetsvoorstel NIS2 geeft bestuurder te veel ruimte | Verder lezen | |
Cybersecurity vaak te laat in beeld: tips voor een fundamentele aanpak | Verder lezen | |
Britse toezichthouder roept publiek op om privacybeleid apps te lezen | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Nederlandse bedrijven richten zich op quick wins bij implementatie NIS2 | Verder lezen | |
Mogelijk steviger toezicht op cybersecurity gemeentelijke websites | Verder lezen | |
Slimme camera s geven ouderenzorg privacy | Verder lezen | |
Ook AIVD kijkt kritisch naar AWS cloudverhuizingsplan van SIDN | Verder lezen | |
Bestuurders moeten verantwoordelijkheid nemen voor cybersecurity | Verder lezen |