Thought Leadership
Die Security-Experten von Proofpoint haben neuartige Aktivitäten der Cyberkriminellen-Gruppe TA450 identifiziert, die mit dem Iran in Verbindung steht. Der Advanced Persistent Threat (APT) Akteur ist auch als „MuddyWater“, „Mango Sandstorm“ oder „Static Kitten“ bekannt.
Seit Oktober 2023 konnte Proofpoint kontinuierliche Aktivitäten von TA450 gegen israelische Einrichtungen beobachten, wobei sich die Täter auf weltweit tätige Unternehmen aus den Bereichen Produktion, Technologie und Informationssicherheit konzentrierten.
Die auffälligsten Ergebnisse der Untersuchung:
- Die Proofpoint-Experten haben zum ersten Mal eine Änderung in der Taktik von TA450 beobachten können: TA450 versendet erstmals eine präparierte URL mittels eines PDF-Anhangs, anstatt die Datei direkt in einer E-Mail zu verlinken.
- Erstmals nutzen die Cyberkriminellen ein Absender-E-Mail-Konto, das zum Inhalt des Köders passt. Die Köder nutzen vor allem Gehaltsabrechnungen als Thema.
- TA450 hat es auf israelische Nutzer in großen multinationalen Unternehmen abgesehen und verwendet Köder in hebräischer Sprache und kompromittierte .IL-Konten, was ein erhöhtes Risiko für Organisationen aus dieser Region darstellt.
- Die Experten von Proofpoint konnten feststellen, dass dieselben Zielpersonen mehrere Phishing-E-Mails mit PDF-Anhängen erhielten. Diese enthielten leicht veränderte eingebettete Links zu einer Vielzahl von File-Sharing-Sites, darunter Egnyte, Onehub, Sync und TeraBox.
Weitere Informationen:
Die vollständigen Untersuchungsergebnisse von Proofpoint finden Sie hier.
www.proofpoint.com
