Syriër bekent lidmaatschap van Syrian Electronic Army

  1. 29 sep 2016
  2. 0 reacties

hacker4-gabor-kalman

Een 37-jarige Syriër heeft bekend lid te zijn geweest van het Syrian Electronic Army (SEA), een hackersgroep die de Syrische president Bashar al-Assad steunt. Ale lid van deze groep heeft de man verschillende Amerikaanse media en overheden aangevallen.

Reuters meldt dat de man in zijn bekentenis aangeeft deel te hebben genomen aan een operatie die als doel had computers van Assad’s ’vermeende tegenstanders’ in de Amerikaanse media en overheid te infiltreren. Het ging om een spear phishing campagne die onder andere was gericht op CNN, National Public Radio, Associated Press, Reuters, Microsoft, Harvard University en Human Rights Watch.

De groep heeft geprobeerd aangevallen bedrijven te chanteren. Indien gechanteerde bedrijven door sancties tegen Syrië niet in staat waren geld over te maken naar Syrische bankrekeningen trad de in Duitsland wonende Syriër op als tussenpersoon. De man werd in mei door Duitsland uitgeleverd aan de Verenigde Staten. Hij kan maximaal vijf jaar gevangenisstraf opgelegd krijgen.

Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.