Palo Alto Networks ontdekt nieuwe spear phishing campagne

Palo Alto Networks® (NYSE:PANW), de aanbieder van next-generation security, kondigt aan dat Unit42, het onderzoeksteam van het bedrijf, een geavanceerde spear phishing campagne genaamd ‘FreeMilk’ heeft ontdekt. De campagne is bijzonder omdat deze door middel van gestolen inloggegevens tijdens een e-mailgesprek doelwitten aanvalt.

Spear phishing is een type van phishing waarbij doelgericht kleine groepen of individuen via e-mail worden benaderd om vertrouwelijke informatie los te krijgen. Door de e-mail veel op een bericht van een betrouwbare instantie te laten lijken, kunnen cybercriminelen via een link of kwaadaardige bijlage gegevens bemachtigen van hun doelwit. In plaats van een bepaald thema voor een e-mail te gebruiken, breekt FreeMilk onzichtbaar in in het email gesprek en gaat zich vervolgens voordoen als één van de gesprekspersonen in de mailwisseling. Vervolgens stuurt het kwaadaardige bestanden naar de andere persoon, die deze bestanden download omdat hij/zij denkt dat ze van een betrouwbare persoon komen.

FreeMilk is met name gericht op belangrijke doelwitten binnen organisaties, zoals directeuren of bestuursleden, maar ook journalisten of activisten zijn interessant. Wanneer cybercriminelen dus de inloggegevens van individuen die dichtbij deze personen staan hebben bemachtigd, kunnen zij zich voordoen als een voor het doelwit betrouwbaar persoon en hem/haar op deze manier eenvoudig aanvallen.
FreeMilk is gevonden in een kwetsbaarheid in Microsoft Office.

Om je ertegen te beschermen kun je de patch die hiervoor is ontwikkeld downloaden. Verder dien je al je systemen en apparaten te updaten security patches te installeren. Stel ook meerdere beveiligingslagen in, zoals multi-factor authenticatie, waardoor cybercriminelen niet zomaar aan inloggegevens kunnen komen.

Meer (technische) informatie over FreeMilk is te vinden in ons blog: https://researchcenter.paloaltonetworks.com/2017/10/threat-brief-conversation-hijacking-spear-phishing/