image

VS waarschuwt bestuurders vitale infrastructuur voor aanvallen spionagegroep

woensdag 20 maart 2024, 09:30 door Redactie, 4 reacties

De Amerikaanse overheid heeft samen met autoriteiten uit Australië, Canada, Nieuw-Zeeland en het Verenigd Koninkrijk bestuurders in de vitale infrastructuur gewaarschuwd voor aanvallen door een spionagegroep genaamd Volt Typhoon (pdf). Volgens de autoriteiten is er sprake van een 'urgent risico' en is het belangrijk dat bestuurders van vitale organisaties in actie komen, waarbij met name het belang van logbestanden wordt benadrukt.

Volt Typhoon is volgens de autoriteiten een vanuit China opererende spionagegroep. Onlangs werd bekend dat de FBI van honderden Cisco- en Netgear-routers malware had verwijderd die aan de groep wordt toegeschreven. In februari van dit jaar waarschuwden de autoriteiten dat Volt Typhoon zich in een positie probeert te plaatsen om in het geval van een grote crisis of conflict met de VS 'vernietigende cyberaanvallen' tegen de Amerikaanse vitale infrastructuur uit te voeren.

"Dit is een zeer ernstig bedrijfsrisico voor elke organisatie in de Verenigde Staten en bevriende landen", zo stellen de autoriteiten in de nieuwste 'fact sheet'. Daarin worden bestuurders van vitale organisaties geadviseerd om geïnformeerde beslissingen te nemen over het toekennen van middelen, het beveiligen van de supplychain en het stimuleren van een cybersecuritycultuur. Het gaat dan onder andere om het trainen van personeel en het blijven ontwikkelen van vaardigheden.

Logbestanden

Als er iets is dat vitale organisaties ook moet doen is dat het inschakelen van logging, voor zowel toegang als security, waarbij logbestanden in een centraal systeem worden opgeslagen. Dit wordt specifiek door de autoriteiten genoemd als een zeer belangrijke maatregel. "Robuuste logging is noodzakelijk voor het detecteren en mitigeren van living of the land-aanvallen. Vraag je teams welke logs ze beheren, aangezien bepaalde logs commando's bevatten die Volt Typhoon gebruikt. Als je it-teams geen relevante logs hebben, vraag dan welke middelen ze nodig hebben om aanvallen te detecteren", aldus het advies aan bestuurders. Bij living of the land-aanvallen maken aanvallers misbruik van bestanden, programma's en tools die al op gecompromitteerde systemen aanwezig zijn.

Reacties (4)
20-03-2024, 12:22 door Anoniem
Hier grijpt men op aan: (3 hoofd kwetsbaarheden): https://risky.biz/RB735/
20-03-2024, 14:53 door Anoniem
Door Anoniem: Hier grijpt men op aan: (3 hoofd kwetsbaarheden): https://risky.biz/RB735/
De benaming Volt Tyfoon voor deze APT is veelzeggend. Of die al op grote delen van het stroomnetwerk zit, en de drinkwatervoorziening. Relatie US-China staat onder druk.
21-03-2024, 08:17 door Anoniem
Als het al niet router en dergelijke hardware was, was het wel de softwaretroep van Tencent.
Maar aan de andere kant zou China geen China zijn als ze dit niet zouden doen, net zo min als Russen geen Russen zouden zijn als ze niet regelmatig dreigden met kernwapens.
Daarnaast zijn het beide een stel laffaards tegenover hun eigen volk die ze in de onderdrukking brengen.
Maar dit wisten we allemaal al.
21-03-2024, 08:25 door Bitje-scheef
Door Anoniem: Hier grijpt men op aan: (3 hoofd kwetsbaarheden): https://risky.biz/RB735/
Dank voor de link. We hebben weer leesvoer !
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.