image

Franse overheid ontdekt omvangrijke phishingcampagne

woensdag 4 september 2019, 13:47 door Redactie, 0 reacties

De Franse overheid heeft een phishingcampagne ontdekt die sinds 2017 actief is en tegen verschillende landen, onderwijsinstellingen, denktanks en diplomatieke organisaties is gericht. Zo zouden de ministeries van Buitenlandse Zaken van Frankrijk, Zuid-Afrika, Slowakije en Zuid-Korea het doelwit zijn geweest.

De aanvallers maken gebruik van domeinnamen die lijken op de domeinen van de aangevallen organisaties, maar op een paar karakters verschillen. Ook registreerden de aanvallers domeinnamen die leken op die van grote e-mailproviders zoals Microsoft, Google en Yahoo. Dit wordt ook wel typosquatting genoemd. Om slachtoffers naar de phishingsites te lokken werden phishingmails gebruikt.

Volgens het Franse nationale bureau voor beveiliging van informatiesystemen (ANSSI) is het lastig om de aanvallen aan een bepaalde actor toe te schrijven en wil het met de bekendmaking voornamelijk technische informatie over de aanvallen delen. In een document dat de Franse overheidsinstantie over de aanval publiceerde staan onder andere domeinnamen, ip-adressen en e-mailadressen van de aanvallers (pdf). Eerder publiceerde ook securitybedrijf Anomali informatie over de aanvallen.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.