Cyberspionage-operatie in 61 landen ontdekt
Anti-virusbedrijf Trend Micro heeft een omvangrijke cyberspionage-operatie ontdekt, waarbij zo'n 1500 computers in 61 verschillende zijn geïnfecteerd, maar waarbij vooral Rusland het doelwit lijkt te zijn. Onder de slachtoffers bevinden zich overheidsinstanties, diplomatieke missies, bedrijven, ruimteorganisaties en andere wetenschappelijke instellingen.
De campagne bestond uit meer dan driehonderd gerichte aanvallen. De aanvallers gebruikten vijftien domeinnamen en tien IP-adressen om de 1465 slachtoffers te monitoren. In totaal ging het om 2272 besmette IP-adressen, waarvan er 1063 zich in Rusland bevinden. De computers werden met de "Lurid Downloader" geïnfecteerd. Een bekende malware-familie die niet commercieel verkrijgbaar is en eerder tegen de Amerikaanse overheid en non-gouvernementele organisaties werd ingezet.
Spreadsheets
De gerichte aanvallen misbruikten twee oude lekken in Adobe Reader, maar er werden ook geïnfecteerde screensavers verstuurd. Uit gevonden informatie zou echter ook blijken dat er zero-day lekken zijn toegepast, maar Trend Micro heeft deze exploits nog niet gevonden.
Op wat voor gegevens de aanvallers het hadden voorzien is nog niet bekend. "In sommige gevallen probeerden de aanvallers specifieke documenten en spreadsheets" te stelen, zegt onderzoeker David Sancho.
"zo'n 1500 computers "
"1465 slachtoffers "
ok, dus het waren 1465
" 2272 besmette IP-adressen"
Dus een aantal computers hadden meerdere al dan niet publieke IP's? beetje wazig
Je zou juist verwachten dat het aantal IP addressen lager lag, als er 2 computers van dezelfde instantie tussen zitten.
http://blog.trendmicro.com/trend-micro-exposes-lurid-apt/
http://blog.trendmicro.com/trend-micro-exposes-lurid-apt/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
