
Proofpoint is een nextgeneration e-mail cybersecurity en security awareness bedrijf. Security awareness training door middel van een SaaS platform. Proofpoint e-mail security controleert inkomende e-mail op kwaadaardige bijlagen, weblinks, malware, spam, phishing, impostor, BEC, and bulk en biedt zo bescherming aan al uw medewerkers. Door encryptie en data loss prevention opties toe te passen heeft u met Proofpoint volledig inzicht en controle op alle informatie die uw organisatie via e-mail verlaat. Proofpoint is er zowel als cloud als on-premises oplossing te verkrijgen.
Op basis van het onderzoek naar de Voldemort-malware van 30 augustus delen analisten van Proofpoint nieuwe bevindingen. Ze hebben de Voldemortcampagne kunnen toeschrijven aan de Chinese dreigingsgroep TA415, ook wel bekend als APT41 en Brass Typhoon. Deze toeschrijving is gebaseerd op nieuwe inzichten, waaronder het gebruik van een bekende infrastructuur van TA415. Daarnaast zien de onderzoekers overeenkomsten met activiteiten die Mandiant in juli 2024 openbaar maakte.
In augustus van dit jaar identificeerde Proofpoint een gerichte campagne waarbij een vrijwel identieke aanvalsketen werd gebruikt om de Voldemort backdoor te verspreiden. Bij deze activiteit werd een Taiwanese luchtvaartindustrievereniging gespoofd, en de aanval richtte zich op minder dan vijf luchtvaartbedrijven in de VS en Taiwan. Dit sluit aan bij de typische doelwitten van TA415 en andere door China gesteunde actoren. Hieronder staat een afbeelding met een Engelstalige machinevertaling van een phishingmail die aan deze campagne is gekoppeld. De originele mail is geschreven in traditioneel Chinees.
Belangrijke inzichten uit het onderzoek zijn:
-
- De aanvallen maken gebruik van vermomming als belastingautoriteiten in Europa, de VS en Azië.
- De malware lijkt gericht te zijn op spionage en het verzamelen van informatie.
- De aanvalsketen van Voldemort bevat opvallende, aangepaste functies, zoals het gebruik van Google Sheets voor command & control (C2) en een opgeslagen zoekbestand op een externe gedeelde schijf.
- De dreigingsactor heeft 18 verschillende sectoren in het vizier, met bijna een kwart van de aanvallen gericht op de verzekeringsbranche.
Voor meer informatie lees hier het volledige Engelstalige bericht.
Bronnen:
Wilt u graag meer informatie over Proofpoint?
Neem contact op via +31 (0)499 462121 of mail naar info@exclusive-networks.nl