Voorzitter van Clinton-campagna John Podesta trapte in phishingmail
John Podesta, voorzitter van de presidentscampagne van Hillary Clinton, is gehackt via een phishingmail. Inmiddels zijn al ruim 5.000 e-mails van Podesta gepubliceerd door WikiLeaks.
Dit meldt het beveiligingsbedrijf SecureWorks aan Vice Magazine. SecureWorks wijst op een grootschalige phishingactie waar in juni al over is bericht. Ook Podesta zou tijdens deze cybercrimecampagne doelwit zijn geworden van aanvallers. Die verstuurden een phishingmail die afkomstig leek te zijn van Google, maar in werkelijkheid verwees naar een phishingpagina. Podesta heeft hier ingelogd op zijn e-mailaccount, waarna zijn inloggegevens in handen van de aanvallers zijn gevallen.
SecureWorks stelt dat de cyberaanval het werk is van een cybercrimegroepering die ‘Fancy Bear’, ‘APT28’ of ‘Sofacy’ wordt genoemd. De groep wordt ook in verband gebracht met aanvallen op onder andere Nederlandse Onderzoeksraad voor de Veiligheid, MH17-onderzoekers van het onderzoekscollectief Bellingcat, het Wereld Anti-Doping Agentschap (WADA) en de presidentscampagne van Hillary Clinton.
Meer over
Lees ook
Verfijndere cyberaanvallen nog geen wake-up call
ABN ARMO: Ondanks het hoge dreigingsniveau blijft de risicoperceptie in het Nederlandse bedrijfsleven achter. Ondernemers lijken de risico’s pas te onderkennen als een aanval tot schade leidt
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
KnowBe4-onderzoek: Bijna 70% van Nederlandse werknemers slaat wachtwoorden op in browser
Onderzoek van KnowBe4, aanbieder van ’s werelds grootste platform voor security awareness en gesimuleerde phishing, stelt vast dat ruim 66% van de Nederlanders wachtwoorden opslaat in webbrowsers - groot aantal weet niet dat dit (automatisch) gebeurt