Proofpoint: Noord-Koreaans regime sponsort threat actor TA427
Het Noord-Koreaanse regime sponsort de threat actor TA427, ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky. Het richt zich daarbij specifiek op organisaties die niet over een Domain-based Message Authentication, Reporting en Conformance (DMARC) beleid beschikken.
Dit meldt cybersecuritybedrijf Proofpoint, dat TA427 onderzocht. De groep valt organisaties aan met overtuigende phishingmails, waarbij het de identiteit van legitiem personeel spooft. De threat actor kent een sterke beheersing van de Engelse taal, en creëert voor doelwitten specifieke relevante content. Dit vergroot de kans dat slachtoffers in de aanval trappen.
Bumblebee-malware keert terug
Daarnaast waarschuwt het Threat Research Team van Proofpoint voor de terugkeer van de Bumblebee-malware, een geavanceerde downloader die door meerdere threat actors in gebruikt is. Bumblebee was in de periode maart 2022 tot oktober 2023 een populaire payload onder cybercriminelen, maar verdween daarna van het toneel.
De terugkeer valt samen met een toename van cybercriminele dreigingsactiviteit na een opvallende afwezigheid van verschillende dreigingsactoren en malware. In de meest recente Bumblebee-campagne zijn duizenden e-mails verstuurd naar organisaties in de Verenigde Staten. Deze campagnes bevatten OneDrive URL’s die leiden naar een malafide Word-bestand, dat afkomstig lijkt te zijn van een bedrijf actief in consumentenelektronica.
Meer over Proofpoint
Over Wouter Hoeffnagel
