Bezoekers Women Political Leaders Summit 2023 doelwit van cyberspionage
Deelnemers van de Women Political Leaders Summit 2023 in juni zijn doelwit geworden van een gerichte cyberaanval. Via een nagemaakte malafide website probeerden aanvallers malware te verspreiden naar deelnemers. De Women Political Leaders Summit 2023 is een conferentie waar de rol van vrouwen in politiek centraal staat. Leiders van over de hele wereld bezochten het evenement in Brussel.
Malafide kopie van website
Bezoekers van de conferen0e zijn doelwit geworden van en cyberaanval, meldt Trend Micro. Een malafide kopie van de officiële website van de Women Political Leaders Summit is begin augustus online verschenen. Via deze website probeerden de aanvallers de ROMCOM malware te verspreiden.
ROMCOM is malware die volgens het beveiligingsbedrijf exclusief gebruikt lijkt te worden door Void Rabisu. Dit is een threat actor die in het verleden onder meer financieel gemotiveerde ransomware-aanvallen uitvoerde, maar zich ook bezighoudt met aanvalscampagnes gericht op Oekraïne en landen die Oekraïne steunen. Onder meer de Oekraïense overheid, leger, energie- en watersector evenals Europese politici en Europese overheidsdiensten waren doelwit.
ROMCOM malware
Kenmerkend voor Void Rabisu is het gebruik van ROMCOM. Dit is malware waarmee de groepering een backdoor creëert op systemen van slachtoffers. "Void Rabisu is één van de duidelijke voorbeelden waar we een combinatie zien van typische tactieken, technieken en procedures (TTP's) gebruikt door cybercriminele threat actors en TTP's gebruikt door landen gesponsorde threat actors. Zo ondertekent Void Rabisu malware met certificaten die het vermoedelijk heeft gekocht van een third-party service provider en ook door andere aanvallers in gebruik zijn", aldus Trend Micro.
Daarnaast plaatst de partij malafide advertenties op zowel Google als Bing voor het lokken van slachtoffers naar hun malafide websites. Tegelijkertijd gedraagt Void Rabisu zich volgens Trend Micro ook als een advanced persistent threat (APT) actor tijdens aanvallen op overheden en militaire doelen. Trend Micro vermoedt dan ook dat aanvallen van Void Rabisu primair financieel gemotiveerd zijn, maar de threat actor door de huidige geopolitieke omstandigheden gedreven wordt tot cyberspionage.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.