Wouter Hoeffnagel - 04 februari 2025

KnowBe4 Threat Lab gaat inzichten delen over nieuwste dreigingen

KnowBe4 introduceert Threat Labs Research and Analysis Initiative, een nieuw project om cyberaanvallen op mensen te beperken. Dit initiatief onderzoekt en bestrijdt e-maildreigingen en phishing-aanvallen door middel van expertanalyse en informatie uit crowdsourcing. Onderzoekers van KnowBe4 Threat Labs analyseren de nieuwste phishing-technieken en ontwikkelen strategieën om deze aanvallen proactief te stoppen.

Security Data protection

KnowBe4 Threat Lab gaat inzichten delen over nieuwste dreigingen image

“KnowBe4 Threat Labs is een belangrijke stap vooruit in het bieden van waardevolle informatie over nieuwe cyberrisico’s die verband houden met menselijk risicomanagement,” zegt Martin Kraemer, security awareness advocate bij KnowBe4. “Deze informatie komt voort uit voortdurende monitoring en diepgaand onderzoek van het wereldwijde dreigingslandschap.”

Geavanceerde phishingcampagne

De eerste publicatie van KnowBe4 Threat Labs, Using Genuine Business Domains to Harvest Credentials, beschrijft een geavanceerde phishingcampagne die gericht is op meerdere organisaties om Microsoft-inloggegevens te stelen. Aanvallers gebruiken een gecompromitteerd domein, bijbehorende subdomeinen, bulk e-maildiensten en een open redirect-kwetsbaarheid om detectie te omzeilen en hun kans op succes te vergroten.

“KnowBe4 Threat Labs richt zich op onderwerpen zoals social engineering, phishing en beveiliging door menselijke factoren,” zegt Jack Chapman, hoofd van threat intelligence bij Egress, een KnowBe4-bedrijf. “Het biedt organisaties de tools om hun beveiliging te versterken door middel van geavanceerd onderzoek en snelle dreigingsanalyses.”

Onderzoek van KnowBe4 Threat Labs wordt gepubliceerd op de blog van KnowBe4.

Tip de redactie