image

Microsoft: Taiwanese organisaties doelwit van Chinese spionagegroep

vrijdag 25 augustus 2023, 15:23 door Redactie, 8 reacties

Taiwanese organisaties zijn het doelwit van een vanuit China opererende spionagegroep die gebruikmaakt van kwetsbaarheden in VPN-, Java-, SQL- en webapplicaties om organisaties binnen te dringen en vervolgens in Windows aanwezige tools gebruikt om netwerken verder te compromitteren. Dat meldt Microsoft, dat de groep de naam Flax Typhoon heeft gegeven. Wat het doel van de aanvallers precies is, is onbekend, maar Microsoft vermoedt dat het om spionage gaat.

De groep richt zich op Taiwanese overheidsinstanties, onderwijsinstellingen en it-organisaties. Ook heeft Microsoft slachtoffers in Zuidoost-Azië waargenomen, alsmede in Noord-Amerika en Afrika. Via de kwetsbare applicaties installeert Flax Typhoon een webshell op de onderliggende server en voert daarvandaan verdere aanvallen uit. In het geval het gecompromitteerde proces met onvoldoende rechten draait, gebruikt de groep malware die van verschillende kwetsbaarheden gebruikmaakt om de rechten te verhogen.

Vervolgens wordt de rest van het netwerk via aanwezige Windows-tools aangevallen. Wat volgens Microsoft opvalt is dat de groep nauwelijks malware gebruikt en geen verdere activiteiten uitvoert, zoals het stelen van data. Het uiteindelijke doel is dan ook onbekend. Wel stelt Microsoft dat het om een Chinese 'nation-state actor' gaat en wil naar eigen zeggen met de analyse voor meer bewustzijn over de gebruikte technieken zorgen. Het techbedrijf heeft ook verschillende indicators of compromise gegeven waarmee organisaties kunnen kijken of ze zijn gecompromitteerd.

Reacties (8)
25-08-2023, 17:52 door Anoniem
Hoe weet Microsoft dit. Spionage ?
25-08-2023, 20:29 door spatieman
CCP mode: Is allemaal een leugen.,wij hebben geen hackers, wij spioneren niet,en aan IP theft doen wij niet aan..
25-08-2023, 23:31 door Anoniem
Door Anoniem: Hoe weet Microsoft dit. Spionage ?

Vast niet. Gewoon omdat ze support / consultancy geven aan organisaties die het door hebben en problemen melden.

Kunnen die betweterige pubers hier niet eens leren een beetje normaal te doen ?
25-08-2023, 23:53 door Anoniem
Door Anoniem: Hoe weet Microsoft dit. Spionage ?
Misschien hebben ze security.nl gelezen?

Komt het werkelijk niet in je op dat je dingen over een aanval te weten kan komen door systemen die erdoor geraakt worden te onderzoeken en monitoren? Besef je dat klanten, en zeker grote, een lijntje naar hun softwareleveranciers hebben en dat die deskundigen hebben die mee komen kijken als er iets gaande is dat het platform en daarmee andere klanten en hun reputatie kan raken?

Het artikel linkt naar een blog van Microsoft. Dat geeft lang niet alle details vrij, maar geeft wel aan dat een herkenbaar patroon van kwaadaardige activiteit vrijwel uitsluitend bij organisaties in Taiwan optreedt, bij overheid, kritische industrie en IT. Welk land staat op gespannen voet met Taiwan? Juist, China. Dat alleen al is een dijk van een aanwijzing. Ze hebben vast wel meer.
26-08-2023, 13:49 door Anoniem
Door Anoniem:
Door Anoniem: Hoe weet Microsoft dit. Spionage ?

Vast niet. Gewoon omdat ze support / consultancy geven aan organisaties die het door hebben en problemen melden.

Kunnen die betweterige pubers hier niet eens leren een beetje normaal te doen ?
Heb jaren het beheer van Microsoft software gedaan. Ze hebben mij nog nooit geholpen. Werd altijd doorverwezen naar haar partners. Microsoft update is de grootste backdoor die wijd open staat. Ze veranderen ook ongevraagd instellingen en communiceren daar niet eens over. Sterker nog het voldoet aan de definitie van malware. Het zal mij niet verbazen dat er in elke organisatie een sniffer draait. We kunnen het niet bewijzen want het is helaas closed source.
26-08-2023, 14:10 door Anoniem
ja jammer microsoft loopt weer achter de feiten aan het zelf de verhalen met mail gebruiken het is hotmail of outlook ze maken er een rommelmarkt van bij microsoft men moet eens stoppen met hotmail ondersteuning dat zegt een opa van 71 jaar maar ja wie ben ik nou simpel 1 gebruiker van outlook..
26-08-2023, 15:03 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hoe weet Microsoft dit. Spionage ?

Vast niet. Gewoon omdat ze support / consultancy geven aan organisaties die het door hebben en problemen melden.

Kunnen die betweterige pubers hier niet eens leren een beetje normaal te doen ?
Heb jaren het beheer van Microsoft software gedaan. Ze hebben mij nog nooit geholpen. Werd altijd doorverwezen naar haar partners.

Dat werkt heel anders als je een GROTE klant bent . Dan lopen ze wel hard.
(Ja, been there, seen it happen) .

Beslist zitten er onder die Taiwanese organisaties ook grote klanten - of klanten gesupport door partners die wel hard lopen.


Microsoft update is de grootste backdoor die wijd open staat. Ze veranderen ook ongevraagd instellingen en communiceren daar niet eens over. Sterker nog het voldoet aan de definitie van malware. Het zal mij niet verbazen dat er in elke organisatie een sniffer draait. We kunnen het niet bewijzen want het is helaas closed source.

Als je zo goed bent als je jezelf vindt kun je dat wel vinden - ook zonder source.
27-08-2023, 14:15 door Anoniem
China vermijden waar het kan, is daarom misschien wel belangrijk. We maken het zo financiëel moeilijker. Tegenlijkertijd moeten wij voor de chinese firewall eentje bouwen die hun bewegingsvrijheid en spionagemogelijkheden verminderd (en wat we doen voor China, moeten we doen voor alle schurkenstaten - dus ook Iran, Syrië, Noord-Korea, en alle BRICS-landen vanaf 't moment dat die politiek meer richting Rusland opschuiven).
Dat gaat geld kosten, maar 't is van moeten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.