Nieuws

Google: spionagegroep steelt wachtwoorden uit Chrome, Edge en Firefox

woensdag 4 mei 2022, 12:13 door Redactie, 9 reacties

Een spionagegroep die bekendstaat als APT28 en Fancy Bear heeft de afgelopen weken aanvallen via e-mail uitgevoerd waarbij geprobeerd werd om doelwitten met malware te infecteren die cookies en wachtwoorden uit browsers steelt, zo stelt Google op basis van eigen onderzoek.

Volgens Googles Threat Analysis Group (TAG) waren de aanvallen gericht tegen Oekraïense gebruikers en bestonden uit e-mails die als bijlage een met wachtwoord beveiligd zip-bestand hadden. Het bestand bevat in werkelijkheid malware die wanneer geopend cookies en wachtwoorden uit Chrome, Edge en Firefox steelt en vervolgens via e-mail naar een al gecompromitteerd e-mailaccount stuurt.

Google geeft periodiek een overzicht van aanvallen waarvan het stelt dat die door statelijke actoren en "Advanced Persistent Threats" (APTs) zijn uitgevoerd. In het overzicht van deze maand blijkt dat dergelijke aanvallers basale technieken gebruiken, zoals het gebruik van malafide linkjes en phishingdomeinen, om zo inloggegevens van doelwitten te stelen.

Verder laat het techbedrijf weten dat een spionagegroep die aan het Chinese leger is gelieerd succesvolle aanvallen tegen Russische defensieleveranciers en -fabrikanten en een Russisch logistiek bedrijf heeft uitgevoerd.

Thunderbird rolt update uit voor probleem met OpenPGP-keys en SHA-1

Nieuwste versie privacy-OS Tails vereist handmatige upgrade op usb-sticks

Reacties (9)

04-05-2022, 12:57 door Anoniem

nou jammer dan ik maak geen account in mijn browser het domste wat je kan doen dat heeft ik nooit vertrouwd...mijn mening

04-05-2022, 13:54 door Anoniem

Wachtwoord managers, daar krijgen we nog bosjes elke de mee.
Mark my words, read my lips.

04-05-2022, 13:58 door Anoniem

Door Anoniem: nou jammer dan ik maak geen account in mijn browser het domste wat je kan doen dat heeft ik nooit vertrouwd...mijn mening

Goed verhaal

04-05-2022, 14:06 door Anoniem

Door Anoniem: nou jammer dan ik maak geen account in mijn browser het domste wat je kan doen dat heeft ik nooit vertrouwd...mijn mening

Mee eens. Ik log niet in op een account in de browser en sla ook nooit wachtwoorden op in een browser.

Is absoluut niet de eerste keer dat malware login gegevens weet te stelen uit de browser gegevens.

04-05-2022, 14:47 door Anoniem

Ze blijven ook wachtwoord managers stimuleren,
maar gebruik gewoon pen en papier (tja dit is een taboe voor de maatschappij
want dit is dan analoog bezig zijn)

The Matrix

04-05-2022, 14:57 door Anoniem

De landbouw voertuigen zijn ook uitgeschakeld
in oekraine,op een afstand leuke wetendheid,
degene de boeren die de machines bedienden waren
verbaasd dat hun machine ermee stopte,
nou ik ben niet zo verbaasd,wat je weet,zie je nu echt gebeuren.

Machines behoren tot het "You Own Nothing tijdperk wat eraan gaat komen"
en kan worden uitgeschakeld op afstand door anderen,wegens een hack of je foute mening,
tijdens een oorlog of iets waar men zich aan stoort en dat is je gedrag.

The Matrix

04-05-2022, 15:33 door Anoniem

Door Anoniem: De landbouw voertuigen zijn ook uitgeschakeld
in oekraine,op een afstand leuke wetendheid,
degene de boeren die de machines bedienden waren
verbaasd dat hun machine ermee stopte,
8< knip >8
The Matrix

De klok horen luiden (of, bewust, de halve waarheid)?

Deze voertuigen zijn niet uitgeschakeld in Oekraïne, maar in Tsjetsjenië nadat ze waren gestolen.

https://www.businessinsider.nl/rusland-diefstal-landbouw-voertuigen-oekraine-gps/

04-05-2022, 19:47 door Anoniem

Door Anoniem: Wachtwoord managers, daar krijgen we nog bosjes elke de mee.
Mark my words, read my lips.

Oké, maar zo lang ik geen idee heb wat "bosjes elke de mee" betekent schiet ik daar denk ik niet zo veel mee op.

05-05-2022, 10:57 door Anoniem

Slip of the Google board ...moet zijn: 'Daar krijgen we nog bosjes ellende mee'. Hoe meer zogenaamde 'features', des te meer kwetsbaarheden, bedoelde ik. Ik heb het zogeheten 'witte boekje' van de Nederlandse spelling nog uit het hoofd moeten leren in 1968. Maar ja soms wordt je door automatisering een 'pannenkoek' met en zonder tussen-n. Groetjes,
#observator

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer