Britse NCSC: Wees alert op Russische en Iraanse spearphishing
Het Britse National Cyber Security Centre, NCSC, waarschuwt voor twee spearphishing campagnes. De campagnes zijn opgezet door Russische en Iraanse aanvallers. In beide gevallen proberen de aanvallers online inloggegevens buit te maken en toegang te krijgen tot gevoelige systemen.
De campagnes zijn toegeschreven aan respectievelijk de Russische groepering SEABORGIUM en de Iraanse groepering TA453, ook bekend als APT42. Beide groepering richten zich met hun aanvallen op onder meer personen die werkzaam zijn bij overheidsorganisaties, NGO s, denktanks, defensiebedrijven en academische instellingen. Denk echter ook aan politici, activisten en journalisten.
Spearphishing
De groepen richten zich op spearphishingaanvallen. Dit is een vorm van phishing die is toegespitst op een specifiek slachtoffer, wat de kans dat een slachtoffer getroffen wordt aanzienlijk vergroot. Zo onderzoeken de aanvallers bijvoorbeeld activiteiten van een slachtoffer en maken vervolgens een phishingmail die specifiek is toegespitst op deze activiteiten. De phishingmail sluit hierdoor beter aan op het slachtoffer, met als doel argwaan te voorkomen.
Verder lezen bij de bron
- Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken - 6 september 2024
- Privacyorganisaties bezorgd over nasleep AI videobewaking bij Olympische Spelen - 6 september 2024
- AP: meer waarborgen nodig om doxing tegen te gaan - 5 september 2024
Lees ons boek
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
