De FBI heeft een waarschuwing afgegeven voor aanvallen op door de overheid goedgekeurde defensieleveranciers. Volgens de Amerikaanse opsporingsdienst is het zeer waarschijnlijk dat deze bedrijven in de nabije toekomst het doelwit van spearphishing en netwerkaanvallen worden.

Daarbij kunnen de aanvallers gebruikmaken van informatie die bedrijven op hun eigen website vermelden. De FBI stelt dat het de afgelopen twee jaar spearphishingaanvallen heeft gezien waarbij gebruik werd gemaakt van "opensource-onderzoek". Het gaat dan bijvoorbeeld om informatie over bedrijfsmedewerkers, zoals namen, titels, telefoonnummers en e-mailadressen die via de bedrijfssite zijn te achterhalen.

"In één geval verstuurde een aanvaller spearphishingmails binnen één tot twee weken na het onderzoeken van het aangevallen Amerikaanse bedrijf", aldus de FBI. Aanvallers die gerichte aanvallen uitvoeren hebben volgens de FBI een "sterk verlangen" om Amerikaanse defensie- en inlichtingengegevens te verzamelen. Vanwege hun betrokkenheid bij de staatsveiligheid zijn ook goedgekeurde defensieleveranciers een waarschijnlijk doelwit, aldus de waarschuwing die door Public Intelligence openbaar werd gemaakt (pdf).

Om bedrijven aan te vallen versturen de aanvallers spearphishingmails of hacken ze websites die potentiële doelwitten al uit zichzelf bezoeken. Vervolgens wordt er op deze gehackte websites een exploit geplaatst om zo het doelwit met malware te infecteren. Ook maken de aanvallers gebruik van zwakke of gestolen wachtwoorden om toegang tot netwerken te krijgen.

De waarschuwing sluit af met enkele beveiligingsadviezen, zoals het monitoren van inlogpogingen door werknemers buiten kantooruren, het regelmatig trainen van personeel over social engineering-aanvallen en het herkennen van kwaadaardige e-mailbijlagen en het sluiten van ongebruikte poorten. Verder moet er extra aandacht gegeven worden aan e-mails met links en bijlagen die aan bestuurders zijn gericht.