Cyberspionnen ‘vermommen’ zich vaak als IT-personeel

Cyberspionnen doen zich vaak voor als IT-personeel van de organisatie die ze aanvallen. Vaak sturen ze phishingmails over security, die afkomstig lijken te zijn van bijvoorbeeld een antivirusbedrijf. Het Amerikaanse beveiligingsbedrijf Mandiant meldt dit. Van alle phishingmails gaat 78% over IT of security.

Social engineering met ongepatchte beveiligingslekken is de voornaamste manier waarop aanvallers toegang krijgen tot organisaties. De meeste phishingmails worden volgens het rapport van Mandiant op zaterdag verstuurd. In het rapport staat verder dat 69% van de aangevallen organisaties de inbraak via een externe partij komt te weten. In 2014 zouden aanvallers gemiddeld 205 dagen ongemerkt toegang tot aangevallen netwerken hebben gehad.

Mimikatz
Cybercriminelen zouden volgens Mandiant steeds vaker het programma Mimikatz gebruiken om wachtwoorden, hashes en certificaten van gecompromitteerde systemen en netwerken te stelen. Mimikatz is via internet te downloaden. Volgens de ontwikkelaar is het een tool om met Windowssecurity te “experimenteren”. Wachtwoorden, hashes en Kerberos-tickets kunnen met deze tool uit het geheugen worden gehaald. De aanwezige antivirussoftware bleek Mimikatz in bijna alle onderzochte gevallen niet te stoppen.

Aanmelden voor onze nieuwsbrief