Cybercriminelen hebben een geavanceerde phishingaanval uitgevoerd gericht op het cybersecuritybedrijf Outpost24. Hierbij maakten zij gebruik van vertrouwde merken en domeinen om een lid van het directieteam te verleiden zijn inloggegevens prijs te geven.

De aanval bestond uit een zorgvuldig opgezette zevenstappenstrategie waarbij de aanvallers zich voordeden als betrouwbare partijen. Door deze methode probeerden zij de toegang tot kritieke systemen van Outpost24 te verkrijgen via social engineering gericht op een C-level executive. De aanval benadrukt het blijvende risico van gerichte phishingcampagnes, ook bij organisaties die gespecialiseerd zijn in informatiebeveiliging.