Nieuw-Zeelandse ambtenaren doelwit van spear phishing
Het Nieuw-Zeelandse National Cyber Security Centre (NCSC) heeft ambtenaren gewaarschuwd (PDF) dat ze het doelwit van spear phishingaanvallen zijn. Bij spear phishing worden gericht e-mails gebruikt die de ontvanger verleiden tot het openen van een meegestuurde bijlage of link.
In dit geval gaat het volgens het NCSC om een campagne die het op ambtenaren in verschillende overheidssectoren heeft voorzien. In de spear phishingmail wordt beweerd dat een eerder verstuurde e-mail niet zou zijn aangekomen en de ontvanger het bericht daarom via een "secured email line" moet lezen. De link in de e-mail wijst naar een phishingsite waar de ontvanger zijn e-mailadres en wachtwoord moet opgeven, die vervolgens naar de aanvallers worden verstuurd.
Met deze inloggegevens krijgen de aanvallers volledige controle over het account. Ambtenaren wordt geadviseerd om niet op de phishingsite in te loggen. Werknemers die dit wel hebben gedaan moeten direct hun IT-afdeling waarschuwen, zo laat het NCSC weten.
Openen van malware is inderdaad geen phishing, wel spear phishing:
Spear phishing continues to be a favored means by APT attackers to infiltrate target networks. In a typical spear-phishing attack, a specially crafted email is sent to specific individuals from a target organization. The recipients are convinced through clever and relevant social engineering tactics to either download a malicious file attachment or to click a link to a malware- or an exploit-laden site, starting a compromise
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-spear-phishing-email-most-favored-apt-attack-bait.pdf
Groups also continue to rely on spear-phishing emails that leverage popular news stories. The recent tragic disappearance of flight MH 370 is no exception. This post will examine multiple instances from different threat groups, all using spear-phishing messages and leveraging the disappearance of Flight 370 as a lure to convince the target to open a malicious attachment.
http://www.fireeye.com/blog/technical/malware-research/2014/03/spear-phishing-the-news-cycle-apt-actors-leverage-interest-in-the-disappearance-of-malaysian-flight-mh-370.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.