Nieuw-Zeelandse ambtenaren doelwit van spear phishing
Het Nieuw-Zeelandse National Cyber Security Centre (NCSC) heeft ambtenaren gewaarschuwd (PDF) dat ze het doelwit van spear phishingaanvallen zijn. Bij spear phishing worden gericht e-mails gebruikt die de ontvanger verleiden tot het openen van een meegestuurde bijlage of link.
In dit geval gaat het volgens het NCSC om een campagne die het op ambtenaren in verschillende overheidssectoren heeft voorzien. In de spear phishingmail wordt beweerd dat een eerder verstuurde e-mail niet zou zijn aangekomen en de ontvanger het bericht daarom via een "secured email line" moet lezen. De link in de e-mail wijst naar een phishingsite waar de ontvanger zijn e-mailadres en wachtwoord moet opgeven, die vervolgens naar de aanvallers worden verstuurd.
Met deze inloggegevens krijgen de aanvallers volledige controle over het account. Ambtenaren wordt geadviseerd om niet op de phishingsite in te loggen. Werknemers die dit wel hebben gedaan moeten direct hun IT-afdeling waarschuwen, zo laat het NCSC weten.
Openen van malware is inderdaad geen phishing, wel spear phishing:
Spear phishing continues to be a favored means by APT attackers to infiltrate target networks. In a typical spear-phishing attack, a specially crafted email is sent to specific individuals from a target organization. The recipients are convinced through clever and relevant social engineering tactics to either download a malicious file attachment or to click a link to a malware- or an exploit-laden site, starting a compromise
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-spear-phishing-email-most-favored-apt-attack-bait.pdf
Groups also continue to rely on spear-phishing emails that leverage popular news stories. The recent tragic disappearance of flight MH 370 is no exception. This post will examine multiple instances from different threat groups, all using spear-phishing messages and leveraging the disappearance of Flight 370 as a lure to convince the target to open a malicious attachment.
http://www.fireeye.com/blog/technical/malware-research/2014/03/spear-phishing-the-news-cycle-apt-actors-leverage-interest-in-the-disappearance-of-malaysian-flight-mh-370.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
