image

Cisco: netwerken Oekraïense organisaties al maanden gecompromitteerd

maandag 24 januari 2022, 10:51 door Redactie, 4 reacties

De aanvallers achter de malware-aanval op Oekraïense organisaties, waarbij tal van systemen werden gesaboteerd, hadden zeer waarschijnlijk al maanden toegang tot de netwerken van hun slachtoffers, zo stelt Cisco in een analyse. Het bedrijf is betrokken bij het onderzoek naar de aanval.

Aanvallers gebruikten bij de aanval een zogeheten "wiper" genaamd WhisperGate. De malware doet zich voor als ransomware, maar is ontwikkeld voor het wissen van de master boot record (MBR) en andere bestanden op het systeem. Hierdoor kan de computer niet meer het besturingssysteem opstarten. In tegenstelling tot de NotPetya-malware die in 2017 werd ingezet is WhisperGate schadelijker, aldus Cisco. Zo probeert de malware ook de C-partitie te overschrijven. Iets dat NotPetya niet deed.

Hoe de aanvallers toegang tot de systemen en netwerken van hun slachtoffers kregen is nog niet duidelijk, maar mogelijk is dit met gestolen inloggegevens gedaan. Cisco stelt met hoge zekerheid dat de aanvallers al maanden of langer toegang tot de netwerken van hun slachtoffers hadden. "Dit is een kenmerk van een geraffineerde APT-aanval", zegt onderzoeker Chris Neal. Net als de Amerikaanse overheid adviseert ook Cisco dat organisaties systemen met verbindingen naar Oekraïne isoleren en monitoren.

Reacties (4)
24-01-2022, 12:16 door Anoniem
Duh omgekeerd zitten de Amerikanen ook in buitenlandse systemen. Zoals je ziet is het in vredestijd handig voor spionage en bij een conflict saboteer je de boel.
24-01-2022, 12:43 door Anoniem
En dat weet cisco omdat ze hun vriendjes van de nsa toegang bieden tot hun spullen?
Tis niet dat ze goede security teams hebben zoals google met die drama die zij producten noemen.
24-01-2022, 14:36 door Anoniem
Door Anoniem: En dat weet cisco omdat ze hun vriendjes van de nsa toegang bieden tot hun spullen?

Klopt, en van Cisco is al een aantal keren aangetoond dat ze backdoors hebben, van Huawei nog niet en die bocotten we dan ... vreemde wereld.
24-02-2022, 21:52 door Anoniem
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.