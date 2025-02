Phishing-as-a-Service (PhaaS) kits worden steeds populairder onder cybercriminelen. Ze maken het voor de kwaadwillenden eenvoudiger geavanceerde phishing-aanvallen uit te voeren zonder technische kennis.

Uit een analyse van LevelBlue over juni 2024 tot en met november 2024 blijkt dat de populariteit van PhaaS groeit. Dat is deels te verklaren vanwege de toegankelijkheid van deze phishingtools, waarmee cybercriminelen tools krijgen die direct klaar zijn om bedrijven en individuen aan te vallen. Een toenemende dreiging vormt de RaccoonO365 PhaaS-kit, die in staat is inloggegevens en multi-factor authenticatie (MFA) sessiecookies te onderscheppen. Hierdoor kan de PhaaS-kit de meest gebruikte defensiemechanismen omzeilen.

Business Email Compromise (BEC) is volgens de geanalyseerde dataset nog steeds de meest voorkomende aanvalsvorm. Meer dan 70 procent van de door LevelBlue onderzochte incidenten betrof BEC-aanvallen. De aanvallen richten zich op de eindgebruiker, met doorgaans als doel meer informatie of toegang te verkrijgen.

Bekende malware blijft effectief

Het onderzoek laat zien dat vijf bekende malwarefamilies – Cobalt Strike, Dark Comet, SocGholish, GootLoader en Lumma Stealer – verantwoordelijk zijn voor meer dan 60 procent van alle waargenomen malware-aanvallen. Dit bevestigt volgens LevelBlue dat hackers nog steeds succesvol zijn met oude campagnes. Zo is Dark Comet al meer dan 15 jaar actief. Door de jaren heen ontwikkelde het zich wel verder.

Tip: Toename van bijna 60 procent aan phishingaanvallen