image

FBI waarschuwt voor werkwijze cyberspionnen

maandag 18 mei 2015, 14:14 door Redactie, 1 reacties

De FBI heeft onlangs bedrijven en overheidsorganisaties gewaarschuwd voor aanvallen door cyberspionnen waarbij gevoelige gegevens worden buitgemaakt. Dat blijkt uit een vertrouwelijk "FBI Flash bulletin" (pdf) dat door de website Public Intelligence openbaar is gemaakt.

In het bulletin stelt de Amerikaanse opsporingsdienst dat één of meerdere groepen vanuit China aanvallen op Amerikaanse bedrijven en overheidsdiensten uitvoeren. De aanvallers zouden verschillende tactieken gebruiken om toegang tot de gegevens van hun doelen te krijgen. Zo worden VPN-wachtwoorden gebruikt die bij eerdere aanvallen zijn buitgemaakt. Ook scannen de aanvallers naar systemen die aan het internet hangen en niet zijn gepatcht en algemeen bekende kwetsbaarheden bevatten.

Verder zetten de aanvallers ook spear phishingmails in, waarbij zeer oude beveiligingslekken in Microsoft Word en Adobe Flash Player worden gebruikt die respectievelijk drie en vier jaar oud zijn. In het geval de aanvallen succesvol zijn wordt er een Remote Access Trojan geïnstalleerd. Als bedrijven en overheidsdiensten sporen van de aanvallers aantreffen, die ook in het bulletin staan vermeld, wordt aangeraden om contact met de politie op te nemen. Verder wordt er advies gegeven wat er binnen de eerste 72 uur na de ontdekking van een succesvolle aanval moet worden gedaan, zoals het monitoren van netwerkverkeer en het wijzigen van wachtwoorden.

Updates

Als laatste wordt ook aangeraden om beveiligingsupdates te installeren. "Hoewel sommige aanvallers zero day-exploits gebruiken om slachtoffers aan te vallen, richten veel aanvallers zich nog steeds op bekende kwetsbaarheden waarvoor patches al beschikbaar zijn, en maken zo gebruik van het trage patchproces en risicobeslissingen van de netwerkbeheerders om bepaalde kwetsbaarheden of systemen niet te patchen", aldus de FBI. De opsporingsdienst noemt daarbij drie kwetsbaarheden specifiek, namelijk een IE-lek dat al ruim een jaar oud is, een IE-lek van oktober 2013 en een kwetsbaarheid in Microsoft Office waar al sinds 10 april 2012 een update voor beschikbaar is.

Reacties (1)
18-05-2015, 16:25 door Anoniem
Vooral voor de cyberspionnen van GCHQ...

https://www.security.nl/posting/428858/Britse+overheid+geeft+geheime+dienst+hackbevoegdheden
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.