Voorzitter van Clinton-campagna John Podesta trapte in phishingmail

  1. 21 okt 2016
  2. 0 reacties
phishing

John Podesta, voorzitter van de presidentscampagne van Hillary Clinton, is gehackt via een phishingmail. Inmiddels zijn al ruim 5.000 e-mails van Podesta gepubliceerd door WikiLeaks.

Dit meldt het beveiligingsbedrijf SecureWorks aan Vice Magazine. SecureWorks wijst op een grootschalige phishingactie waar in juni al over is bericht. Ook Podesta zou tijdens deze cybercrimecampagne doelwit zijn geworden van aanvallers. Die verstuurden een phishingmail die afkomstig leek te zijn van Google, maar in werkelijkheid verwees naar een phishingpagina. Podesta heeft hier ingelogd op zijn e-mailaccount, waarna zijn inloggegevens in handen van de aanvallers zijn gevallen.

SecureWorks stelt dat de cyberaanval het werk is van een cybercrimegroepering die ‘Fancy Bear’, ‘APT28’ of ‘Sofacy’ wordt genoemd. De groep wordt ook in verband gebracht met aanvallen op onder andere Nederlandse Onderzoeksraad voor de Veiligheid, MH17-onderzoekers van het onderzoekscollectief Bellingcat, het Wereld Anti-Doping Agentschap (WADA) en de presidentscampagne van Hillary Clinton.

Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.

KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser

KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser

Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, stelt vast dat ruim 66% van de Nederlanders wachtwoorden opslaat in webbrowsers - groot aantal weet niet dat dit (automatisch) gebeurt

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.