Frankrijk aangevallen door Chinese hackers
Na Duitsland, Amerika en Engeland is ook de Franse overheid door Chinese hackers aangevallen, en mogelijk zijn er geïnfecteerde Office bestanden gebruikt. Het bericht is afkomstig van Francis Delon, secretaris-generaal van de nationale defensie. Volgens Delon zijn de aanvallen uit China afkomstig, maar zouden er geen aanwijzingen zijn dat het Chinese Volksbevrijdingsleger verantwoordelijk is.
De aanvallers gebruiken regelmatig geïnfecteerd Word en PowerPoint bestanden om binnen te komen. Hoe ze dat nu gelukt is, is nog niet bekend. Een Trojaans paard dat voor een andere gerichte aanval werd gebruikt werd door slechts een paar scanners herkend, en installeert op geïnfecteerde systemen verschillende bestanden, die onder andere verbinding met CHINANET maken. De aanvallers zouden die malware naar slechts 13 mensen hebben gestuurd! wat aangeeft hoe gericht de aanvallen zijn. Een bijkomend probleem is dat anti-virusaanbieders nooit een exemplaar ontvangen, waardoor de meeste virusscanners zinloos zijn en de malware niet detecteren, tenzij het al te laat is.
Een mogelijke oplossing zijn anti-virus programma's die applicatie exploits herkennen. Het schrijven van deze "detectie regels" zou erg lastig zijn, omdat bestanden op bepaalde platformen en versies op verschillende manieren te interpreteren zijn. De Chinezen gebruikten in het geval van het net genoemde Trojaanse paard een jaar oude exploit voor Office 2003.
Update: tekst over Trojaans paard aangepast
waarschijnlijk gelijkaardig maar niet letterlijk diegene die
in de aanvallen gebruikt is. Dit klopt dus niet.
"Unrelated, but in a way similar: we've been working today
on a typical sample of new style targeted attack malware
which got into our hands late last week." (daemon.be)
nationaliteit afkomstig zijn. Een hacker zou dom zijn als ie
de berichten direct naar zijn eigen computer laat sturen.
exploit voor Office 2003."
Ik zou me als sysadmin echt dood schamen als dit waar is...
kunnen zijn dat die hackers nu ook andere westerse landen
nog bij langs gaan. Ik vermoed niet dat Nederland niet echt
potentieel gevaarlijk is voor het buitenland, maar je weet
nooit zeker. Ik vind wel dat de overheden te vaak gehacked
worden of dat ze hun data verliezen/achter laten. Ze mogen
wel eens wat betere training erin krijgen en betere
software/hardware ervoor gebruiken.
meer heeft. Dus nu hebben "The Chinese" ! Wie is de volgende
? :)
Een TIP aan de Nederlandse overheid is, pas op! Het zou best
kunnen zijn dat die hackers nu ook andere westerse landen
nog bij langs gaan. Ik vermoed niet dat Nederland niet echt
potentieel gevaarlijk is voor het buitenland, maar je weet
nooit zeker. Ik vind wel dat de overheden te vaak gehacked
worden of dat ze hun data verliezen/achter laten. Ze mogen
wel eens wat betere training erin krijgen en betere
software/hardware ervoor gebruiken.
hebt geen idee van de procedures en maatregelen rondom
gerubriceerd materiaal. De reden dat dit soort dingen nieuws
worden is juist omdat het zo weinig voor komt.
Reken maar dat de nederlandse overheid al lang in verhoogde
staat van paraatheid is voor wat betreft dit soort
aanvallen. reken ook maar dat dit soort aanvallen gemeengoed
waren voordat de pers er over geschreven heeft.
http://www.eweek.com/article2/0,1759,1965042,00.aspl
Daar de Nederlandse overhied enigzins leidt aan
grootheidswaanzin zullen zij vast wel gedacht hebben dat zij
ook een mogelijk doelwit waren en wat mogelijke maatregelen
bedacht hebben.
Of de Nederlandse overheid ook in staat is om deze goed te
implementeren is natuurlijk iets heel anders ;-)
De eerste bekende pogingen dateren alweer uit 2006
http://www.eweek.com/article2/0,1759,1965042,00.aspl
Daar de Nederlandse overhied enigzins leidt aan
grootheidswaanzin zullen zij vast wel gedacht hebben dat zij
ook een mogelijk doelwit waren en wat mogelijke maatregelen
bedacht hebben.
Of de Nederlandse overheid ook in staat is om deze goed te
implementeren is natuurlijk iets heel anders ;-)
Of was het nou 2001? De overhied kan ook niks hè?
Een stukje uit m'n logfile, waarbij het interessant is om te
weten dat 218.15.221.173 uit china komt. Maar bij mij zijn
ze niet binnen gekomen!
Sep 27 17:20:44 localhost sshd[1810]: Illegal user test from
218.15.221.173
Sep 27 17:20:49 localhost sshd[1812]: Illegal user test from
218.15.221.173
Sep 27 17:20:54 localhost sshd[1814]: Illegal user tester
from 218.15.221.173
Sep 27 17:20:59 localhost sshd[1817]: Illegal user tester
from 218.15.221.173
Sep 27 17:22:30 localhost sshd[1853]: Illegal user testing
from 218.15.221.173
Sep 27 17:22:35 localhost sshd[1855]: Illegal user testing
from 218.15.221.173
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
