Verschillende Amerikaanse beveiligingsbedrijven stellen dat een groep Chinese hackers verantwoordelijk is voor aanvallen waarbij systemen van Amerikaanse organisaties met ransomware werden geïnfecteerd. Dat meldt Reuters vandaag.
Het gaat in totaal om zes aanvallen waarbij de aanvallers veel geraffineerder te werk gingen dan bij normale ransomware-infecties het geval is. De aanvallers maakten gebruik van bekende kwetsbaarheden in applicatieservers, alsmede inloggegevens die bij een vermeende spionageaanval waren gestolen. Via de gehackte servers werden vervolgens meer dan 100 computers van drie van de aangevallen bedrijven met ransomware besmet. Het ging onder andere om een transport- en technologiebedrijf, waarbij meer dan 30% van de machines versleuteld werd, aldus een onderzoeker van Dell SecureWorks.
Drie andere beveiligingsbedrijven zeggen drie soort gelijke aanvallen sinds december te hebben onderzocht, die het werk van een bekende Chinese groep hackers zouden zijn. De bedrijven hebben theorieën over de reden voor de aanvallen, maar geen hard bewijs en ook geen definitieve conclusies. Ook wordt niet uitgesloten dat de aanvallen het werk van gewone cybercriminelen zijn die nu over de vaardigheden en tools beschikken die voorheen alleen door overheden werden gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.