image

"Cryptobedrijven daadwerkelijke doelwit van aanval op Jumpcloud"

vrijdag 21 juli 2023, 09:09 door Redactie, 3 reacties

Cryptobedrijven waren het daadwerkelijke doelwit van de aanval op it-dienstverlener JumpCloud, zo laten bronnen tegenover persbureau Reuters weten. JumpCloud biedt een platform waarmee organisaties hun gebruikers, hun apparaten en toegang tot it-middelen kunnen beheren. Meer dan 180.000 organisaties zouden de software van het bedrijf gebruiken. Eerder deze maand liet JumpCloud weten dat het te maken had gekregen met een "lopend incident".

Een week later meldde het bedrijf dat het om een aanval door een "statelijke actor" ging gericht tegen een "klein aantal specifieke klanten". Details werden niet gegeven, behalve dat de aanvallers door middel van spearphishing toegang tot de systemen hadden gekregen. Via de gecompromitteerde systemen werden vervolgens klanten aangevallen. Na ontdekking van de aanval besloot JumpCloud om alle admin API-keys die klanten voor het beheer gebruiken te roteren.

Tegenover Reuters stelt het bedrijf dat minder dan vijf klanten door de aanval zijn getroffen. Om wat soort klanten het gaat en welk land achter de aanval zit laat een woordvoerder niet weten. Securitybedrijf CrowdStrike, dat onderzoek naar de aanval doet, stelt dat een groep genaamd "Labyrinth Chollima" verantwoordelijk is, wat weer een subgroep van de Lazarus Group is. Deze groep zou vanuit Noord-Korea opereren en in het verleden banken en cryptobedrijven hebben aangevallen. Ook securitybedrijf SentinelOne stelt in een analyse dat de aanval het werk van een Noord-Koreaanse groep is.

Reacties (3)
21-07-2023, 11:25 door Anoniem
Meer achtergrond over deze groep statelijke actoren:
https://attack.mitre.org/groups/G0032/

Zij verwerven fondsen voor het NK regime met links o.a. naar Zwitserland
21-07-2023, 15:46 door Anoniem
Ja ja, altijd maar weer de NK of de Chinezen; een False-flag operatie is minstens net zo aannemelijk; het bewijs "IoCs gezien die in het verleden aan dezelfde groep gelinkt zijn" is een weinig zeggende cirkel-redenatie ...
21-07-2023, 19:50 door Anoniem
@ anoniem van 15:46,

Bij doorgezet conspiratie-denken, zou je kunnen zeggen, dat men dit doet om te komen to de grote internet-outings,
die het WEF hebben voorspeld voor de nabije toekomst. We zijn er niet bij geweest, dus weten het pas achteraf.

Dat uni- en multipolaire krachten elkander aanvallen in de maag willen splitsen moge duidelijhk zijn,
zeker verwikkeld in een proxy-conflict. "Weapons of mass deception" en een zieke man ergens in een grot?
Does it ring a familiar bell?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.