Wouter Hoeffnagel - 30 januari 2023

Britse NCSC waarschuwt voor Russische en Iraanse spearphishing

Het Britse National Cyber Security Centre (NCSC) waarschuwt voor twee spearphishing campagnes. De campagnes zijn opgezet door Russische en Iraanse aanvallers. In beide gevallen proberen de aanvaller online inloggegevens buit te maken en toegang te krijgen tot gevoelige systemen.

De campagnes zijn toegeschreven aan respectievelijk de Russische groepering SEABORGIUM en de Iraanse groepering TA453, ook bekend als APT42. Beide groepering richten zich met hun aanvallen op onder meer personen die werkzaam zijn bij overheidsorganisaties, NGO's, denktanks, defensiebedrijven en academische instellingen. Denk echter ook aan politici, activisten en journalisten.

Spearphishing

De groepen richten zich op spearphishingaanvallen. Dit is een vorm van phishing die is toegespitst op een specifiek slachtoffer, wat de kans dat een slachtoffer getroffen wordt aanzienlijk vergroot. Zo onderzoeken de aanvallers bijvoorbeeld activiteiten van een slachtoffer en maken vervolgens een phishingmail die specifiek is toegespitst op deze activiteiten. De phishingmail sluit hierdoor beter aan op het slachtoffer, met als doel argwaan te voorkomen.

“Deze campagnes van in Rusland en Iran gevestigde dreigingsactoren blijven meedogenloos hun doelen najagen in een poging om online inloggegevens te stelen en mogelijk gevoelige systemen in gevaar te brengen", aldus Paul Chichester, operationeel directeur van het Britse NCSC. "We moedigen organisaties en individuen ten zeerste aan om waakzaam te blijven voor mogelijke benaderingen en het mitigatieadvies in het advies op te volgen om zichzelf online te beschermen."

Maatregelen

Het Britse NCSC adviseert de volgende maatregelen te nemen tegen spearphishingaanvallen:

  • Gebruik sterke en aparte wachtwoorden voor uw e-mailaccount
  • Schakel multi-factor authenticatie in
  • Houd apparaten en netwerken up-to-date
  • Wees alert op cyberaanvallen
  • Bescherm uw apparaten en netwerken door ze up-to-date te houden
  • Schakel geautomatiseerde functies van uw e-mailproviders voor het scannen van e-mail in
  • Schakel het doorsturen van e-mail uit

Meer informatie is hier beschikbaar.

HPE 25/12/2024 t/m 31/12/2024 BW DIC Awards 5/12/2024 t/m 20/03/2025 BW
Bitdefender 23/12/2024 t/m 30/12/2024  BN + BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!