Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Dreigingsactor maakt phishing- en BEC-aanvallen slachtoffers
Proofpoint is een nextgeneration e-mail cybersecurity en security awareness bedrijf. Security awareness training door middel van een SaaS platform. Proofpoint e-mail security controleert inkomende e-mail op kwaadaardige bijlagen, weblinks, malware, spam, phishing, impostor, BEC, and bulk en biedt zo bescherming aan al uw medewerkers. Door encryptie en data loss prevention opties toe te passen heeft u met Proofpoint volledig inzicht en controle op alle informatie die uw organisatie via e-mail verlaat. Proofpoint is er zowel als cloud als on-premises oplossing te verkrijgen.
Proofpoint heeft vandaag nieuw onderzoek gepubliceerd naar de dreigingsactor TA4903, die de Amerikaanse overheid bedriegt en kleine bedrijven het slachtoffer maakt van phishing en BEC-aanvallen. Deze actoren hebben een financieel motief en bespioneren zowel Amerikaanse overheidsinstanties als particuliere bedrijven in diverse sectoren, voornamelijk in de Verenigde Staten, maar ook wereldwijd.
Het onderzoek van Proofpoint onthult dat de dreigingsactoren zich voordoen als federale Amerikaanse overheidsinstanties, zoals het Ministerie van Arbeid, Huisvesting en Stedelijke Ontwikkeling, Transport, Handel, en Landbouw. Deze campagnes, die sinds december 2021 zijn waargenomen, richten zich op het stelen van bedrijfsreferenties, het infiltreren van mailboxen en het uitvoeren van Business Email Compromise (BEC)-activiteiten.
Tussen medio 2023 en 2024 heeft Proofpoint een toename gezien van phishing- en fraudecampagnes, waarbij de dreigingsactoren verschillende thema’s gebruikten om midden- en kleinbedrijven in verschillende sectoren te bespioneren, zoals bouw, productie, energie, financiën, voeding en drank. Er is ook een toename opgemerkt in BEC-thema’s, waarbij de actoren onderwerpen als ‘cyberaanvallen’ gebruikten om betalings- en bankgegevens van slachtoffers te verkrijgen.
De meeste phishing-berichten die zijn gekoppeld aan TA4903 bevatten URL’s of bijlagen die leiden naar phishingwebsites voor het stelen van referenties. Sommige campagnes bevatten zelfs pdf-bijlagen met ingesloten links of QR-codes die leiden naar websites die directe duplicaties zijn van overheidsinstanties.
Het onderzoek van Proofpoint laat zien dat de activiteiten van TA4903, met betrekking tot het imiteren van Amerikaanse overheidsinstanties, teruggaan tot ten minste 2021. De tactieken, technieken en procedures (TTP’s) van de dreigingsactoren zijn al sinds 2019 waarneembaar, met een voortdurende evolutie en aanpassing aan nieuwe beveiligingsmaatregelen.
Wilt u graag meer informatie over Proofpoint ?
Neem contact op via +31 (0)499 462121 of mail naar info@exclusive-networks.nl 
