Vishaakje met aan het uiteinde een creditcard

Iraanse hackers vallen bezoekers beveiligingsconferenties aan met phishingaanval

Laatst bijgewerkt: 29 oktober 2020
Leestijd: 3 minuten, 32 seconden

Hackers van Phosphorus, ook wel APT35 genoemd, hadden hun zinnen gezet op honderd toonaangevende potentiële bezoekers van een beveiligingsconferentie in het Duitse München en Think 20 Summit in Saudi-Arabië. Een deel van hen opende een malafide link die verwerkt was in een gespoofte e-mail. De Iraanse hackers waren uit op wachtwoorden en andere gevoelige gegevens.

Dat schrijft Microsoft in een blog, die de cyberaanval onderzocht heeft.

Dit zijn twee belangrijke beveiligingsconferenties

Ieder jaar vindt in februari de Munich Security Conference plaats. Het evenement trekt jaarlijks duizenden reguliere en gerenommeerde beveiligingsexperts. Zij bezoeken de beurs niet alleen om te borrelen en te netwerken, maar ook om naar de verhalen van keynote speakers te luisteren. Hoewel de eerstvolgende editie van de beveiligingsbeurs nog even op zich laat wachten, zijn medewerkers al druk doende met de organisatie ervan.

Een andere securitybeurs die binnenkort plaatsvindt, is de Think 20 Summit in Saudi-Arabië. Belangrijke wereldleiders, academici, politici en beleidsmakers komen bijeen om te praten over cybersecurity, informatiebeveiliging en aanverwante onderwerpen. De beurs wordt al zestig jaar jaarlijks georganiseerd en levert een belangrijke bijdrage aan beleidsideeën die op de G20 besproken worden.

Iraanse hackers verantwoordelijk voor reeks phishingaanvallen

Vanwege de aanwezigheid van prominente experts op het gebied van cybersecurity en relevante beleidsmakers, zijn de beurzen een interessant doelwit voor hackers en cybercriminelen, waaronder Phosphorus of APT35, een groep hackers die gesteund wordt door de Iraanse overheid. In een serie cyberaanvallen hebben zij recentelijk geprobeerd om inloggegevens en andere gevoelige data buit te maken.

Daarbij gingen ze op sluwe wijze te werk. De hackers deden zich voor als medewerkers van de organisatie van de beveiligingsconferenties. Met een gespooft e-mailadres verstuurden zij een bericht naar honderd high-profile bezoekers met de uitnodiging om de beurs via remote sessions bij te wonen.

Het doel van de hackers was volgens Microsoft om met deze phishingaanvallen zoveel mogelijk gevoelige informatie van deze hoogwaardigheidsbekleders te verzamelen. Volgens het Amerikaanse hard- en softwarebedrijf waren deze cyberaanvallen bij ‘diverse slachtoffers’ succesvol, waaronder bij een aantal oud-ambassadeurs en senior beleidsmakers.

Deze tips geeft Microsoft om digitale weerbaarheid te vergroten

De aanval werd ontdekt door het Microsoft Threat Intelligence Information Center (MSTIC). De medewerkers van deze afdeling hebben hun bevindingen gedeeld met de organisatoren van de securitybeurzen. Zij hebben op hun beurt bezoekers geattendeerd om attent te zijn voor dergelijke cyberaanvallen.

Microsoft raadt mensen aan om altijd goed te kijken naar het adres van de verzender. Tevens adviseert het techbedrijf om niet zomaar op links te klikken die in een e-mailbericht staan. Controleer vooraf altijd of deze URL je doorstuurt naar een authentieke pagina en niet een die is nagemaakt door hackers en cybercriminelen.

Een andere tip die Microsoft geeft is om, zowel voor je zakelijke als persoonlijke accounts, multifactorauthenticatie (MFA) in te schakelen. Dan maak je het kwaadwillenden nog lastiger om persoonlijke en gevoelige informatie buit te maken: naast iets dat je weet (gebruikersnaam en wachtwoord) hebben ze dan tevens iets nodig dat jij bezit (een toegestuurde toegangscode). Tot slot heeft het bedrijf een aantal e-mailadressen, domeinen en subdomeinen op een rij gezet die je niet kunt vertrouwen. Het valt op dat de daders gebruikmaakten van Gmail en Outlook om bezoekers te misleiden.

‘MFA kan veel leed voorkomen’

Eerder deze maand publiceerde Microsoft de eerste uitgave van haar Digital Defense Report. Daarin beschrijft het hard- en softwarebedrijf de belangrijkste ontwikkelingen op het gebied van cybercrime en cybersecurity. Daarin staat onder meer dat Business Email Compromise (BEC), ransomware- en phishingaanvallen mateloos populair zijn onder hackers. Met deze methoden proberen oplichters geld binnen te harken, bijvoorbeeld door spookfacturen te versturen of bestanden te versleutelen die alleen tegen betaling worden vrijgegeven.

Tevens stelt Microsoft dat de VS het vaakst het doelwit is van statelijke actoren. De helft van de cyberaanvallen is volgens het technologiebedrijf te herleiden naar Rusland. Een kwart van de aanvallen wordt uitgevoerd door Iraanse hackers zie zich verzameld hebben in het hackerscollectief Phosphorus. China en Noord-Korea zijn verantwoordelijk voor respectievelijk 12 en 11 procent van de cyberaanvallen die de VS plagen.

De belangrijkste conclusies van het rapport is dat het gros van deze aanvallen eenvoudig voorkomen had kunnen worden als het bedrijfsleven, non-profitorganisaties en politieke instanties gebruik hadden gemaakt van multifactorauthenticatie. Daarom adviseert Microsoft iedereen om hier serieus werk van te maken.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen