image

Duitse geheime dienst waarschuwt voor cyberspionage via Hyperbro-malware

woensdag 26 januari 2022, 16:40 door Redactie, 3 reacties

De Duitse inlichtingendienst BfV heeft bedrijven in Duitsland gewaarschuwd voor cyberspionage door een groep aanvallers genaamd APT27. Deze groep zou vanuit China opereren en gebruikmaken van bekende kwetsbaarheden in Microsoft Exchange Server en Zoho AdSelf Service Plus om toegang tot de netwerken van organisaties te krijgen.

Zodra er toegang is verkregen gebruiken de aanvallers de "Hyperbro-malware" voor het stelen van intellectueel eigendom en bedrijfsgeheimen. Hyperbro is een remote access tool (RAT) waarmee het mogelijk is om systemen op afstand te benaderen. Volgens de BfV kan niet worden uitgesloten dat de aanvallers, naast het stelen van informatie, ook netwerken van klanten van de aangevallen organisatie proberen te compromitteren.

De Duitse geheime dienst merkt op dat APT27 al tenminste sinds 2010 actief is, maar dat er recentelijk een toename van het aantal aanvallen tegen Duitse doelwitten is waargenomen. Met de waarschuwing, gepubliceerde indicators of compromise en Yara-rules wil de BfV bedrijven tegen deze aanvallen wapenen en helpen bij het vinden van eventueel gecompromitteerde systemen en netwerken.

Image

Reacties (3)
26-01-2022, 19:24 door Anoniem
Een onderzoek naar aanvallen op het netwerk van de Universiteit Twente is te vinden op:

https://research.utwente.nl/en/publications/flow-based-compromise-detection

Op pagina 93 in tabel 4.7 is te zien dat veruit de meeste serieuze aanvallen op het netwerk van de Universiteit Twente uit China komen.
27-01-2022, 00:40 door Anoniem
Door Anoniem: Een onderzoek naar aanvallen op het netwerk van de Universiteit Twente is te vinden op:

https://research.utwente.nl/en/publications/flow-based-compromise-detection

Op pagina 93 in tabel 4.7 is te zien dat veruit de meeste serieuze aanvallen op het netwerk van de Universiteit Twente uit China komen.

Interessant, maar wat is de relevantie in die verband?
Had je trouwens in de gaten dat je naar een publicatie uit 2016 verwijst? In de wereld van cybercrime gaan de ontwikkelingen erg snel.
27-01-2022, 13:03 door Anoniem
Door Anoniem:
Door Anoniem: Een onderzoek naar aanvallen op het netwerk van de Universiteit Twente is te vinden op:

https://research.utwente.nl/en/publications/flow-based-compromise-detection

Op pagina 93 in tabel 4.7 is te zien dat veruit de meeste serieuze aanvallen op het netwerk van de Universiteit Twente uit China komen.

Interessant, maar wat is de relevantie in die verband?
Had je trouwens in de gaten dat je naar een publicatie uit 2016 verwijst? In de wereld van cybercrime gaan de ontwikkelingen erg snel.

In dit verband (citaat uit het artikel: "De Duitse inlichtingendienst BfV heeft bedrijven in Duitsland gewaarschuwd voor cyberspionage door een groep aanvallers genaamd APT27. Deze groep zou vanuit China opereren") is het relevant dat veruit de meeste (economische) cyberaanvallen uit China komen.

Dat het een publicatie uit 2016 is onbelangrijk. De chinese economische cyberaanvallen zijn strucureel georganiseerd door de staat China.

China wil wereldleider op technologisch gebied zijn in 2025. Daarvoor worden ook allerlei (illegale) middelen ingezet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.