Screenshot YouTube
Het Israëlische cyberbeveiligingsbedrijf Perception Point heeft onlangs onthuld dat het een wijdverspreide phishing-campagne in Mexico heeft ontdekt die bijna twee jaar duurde en meer dan 4.000 slachtoffers achterliet.
Perception Point is gespecialiseerd in detectie, onderzoek en herstel van alle cyberdreigingen in de e-mail, webbrowsers en cloudsamenwerkingsapps van bedrijfsorganisaties.
De onderzoekers van het bedrijf noemden de phishing-campagne "The Manipulated Caiman" vanwege de vermelding van de woorden "Loader Manipulado" in het script van de cyberaanval en de vermoedelijke Latijns-Amerikaanse afkomst van de daders.
De campagne was voornamelijk gericht op Mexicaanse burgers, die collectief voor $ 55 miljoen werden opgelicht.
De onderzoekers zeggen dat de aanvallers een breed scala aan tools gebruikten met als uiteindelijk doel toegang te krijgen tot bankreferenties van individuen en organisaties in Mexico - om ze vervolgens samen met het geld van de slachtoffers te stelen.
Hoewel de volledige omvang van de aanval nog onbekend is, blijkt uit een eerste onderzoek dat de campagne ergens in 2021 is begonnen en tot ten minste mei 2023 heeft geduurd. De Perception Point-specialisten denken dat de aanvallers erin zijn geslaagd onder de radar te blijven – en zelfs hun onderneming te laten groeien – vanwege de relatief lakse cybercriminaliteitswetten van Mexico.
"De 'Manipulated Caiman'-operatie benadrukt de gevaarlijke omvang van geavanceerde aanvallen die gebruik maken van technieken zoals geofencing en meerlagige scripting," vertelde Perception Point Incident Response Team Leader Igal Lytzki aan ISRAEL21c.
“Het feit dat de operatie bijna twee jaar onder de radar bleef, onderstreept de urgentie van proactieve beveiligingsmaatregelen zoals Advanced Persistent Threat [APT] en anomaliedetectie.”
Comments