image

VS beschuldigt Noord-Korea van spionage via Log4j-lek en LNK-bestanden

vrijdag 26 juli 2024, 10:19 door Redactie, 7 reacties

De Noord-Koreaanse overheid voert spionage-aanvallen uit waarbij het onder andere gebruikmaakt van de Log4j-kwetsbaarheid en LNK-bestanden, zo stellen de Amerikaanse, Britse en Zuid-Koreaanse autoriteiten in een nieuwe advisory. Volgens onder andere de FBI en NSA hebben de aanvallers het voorzien op entiteiten in verschillende sectoren, waaronder defensie, luchtvaart, nucleair en engineering om zo vertrouwelijke en geclassificeerde technische informatie en intellectueel eigendom te stelen. Dit moet de militaire en nucleaire programma's en ambities van Noord-Korea helpen, aldus de landen.

Om toegang tot organisaties te krijgen maken de aanvallers gebruik van bekende kwetsbaarheden, waaronder Log4j. Zo kan er toegang tot een webserver worden verkregen en wordt er een webshell geïnstalleerd. Vervolgens stelen de aanvallers gevoelige informatie en voeren verdere aanvallen uit. Ook versturen de aanvallers via e-mail zip-bestanden met daarin malafide LNK- en HTA-bestanden. Wanneer geopend kan het systeem met malware besmet raken.

Volgens de autoriteiten is het belangrijk dat vitale organisaties beveiligingsupdates voor kwetsbaarheden tijdig installeren, webservers tegen webshells beschermen, endpoints op malafide activiteiten monitoren en authenticatie en remote acces beveiliging versterken. Uit de waarschuwing van de drie landen blijkt dat de aanvallers een groot aantal bekende kwetsbaarheden gebruiken. Tevens worden in de advisory verschillende Indicators of Compromise gegeven waarmee organisaties de aanwezigheid van de aanvallers op hun systemen kunnen detecteren.

Image

Reacties (7)
26-07-2024, 10:46 door Anoniem
hier geloof ik niks van de de Amerikaanse nucleaire systeem ga je toch niet aan het internet hangen??? zou de Amerikaanen zo dom zijn....en de Engelse....neen toch???
26-07-2024, 11:32 door Anoniem
Door Anoniem: "de Amerikaanse nucleaire systeem ga je toch niet aan het internet hangen???

Waar lees je dat dat zo zou zijn?


Er staat in het artikel van Security.nl:

"hebben de aanvallers het voorzien op entiteiten in verschillende sectoren, waaronder defensie, luchtvaart, nucleair en engineering" (denk bij "Nucleair" en "Defensie" bv aan het hoofdkantoor van een bedrijf dat een kerncentrale beheert, of het Pentagon, of een wapenfabrikant)

"om zo vertrouwelijke en geclassificeerde technische informatie en intellectueel eigendom te stelen."


Ik begin me serieus af te vragen of we niet beter weer met pen en papier kunnen gaan werken en het bedijfsmatige internet maar bij het oud vuil moeten zetten. Naast deze kwetsbaarheden, spionage, hacks, virussen, profilering van gebruikers, achterdeuren in sociale media voor overheid en banken, het afschuiven van (financiele) risico's op gebruikers, gebruikers die de ontwikkelingen niet meer kunnen bijbenen, geen analoge alternatieven als het fout gaat, etc, etc ,etc.

Alles bij elkaar begint het nogal een belasting te worden.
Wegen de maatschappelijke kosten nog wel op tegen de voordelen?
26-07-2024, 11:33 door Anoniem
Door Anoniem: hier geloof ik niks van de de Amerikaanse nucleaire systeem ga je toch niet aan het internet hangen??? zou de Amerikaanen zo dom zijn....en de Engelse....neen toch???
Hoe zou jij het dan doen? Met rooksignalen en de TamTam?
27-07-2024, 12:49 door Anoniem
Ach de VS beschuldigt weer eens anderen voor hetgeen ze zelf doen, what else is new...
28-07-2024, 16:57 door Anoniem
Ja, draaien er belangrijke systemen die nu, 3 jaar later, nog steeds vatbaar zijn voir de Log4j exploit? Dan vraag je er ook wel een beetje om.
28-07-2024, 20:54 door Anoniem
Door Anoniem: Ach de VS beschuldigt weer eens anderen voor hetgeen ze zelf doen, what else is new...

Probeer je hier nou de VS (en de UK en Zuid-Korea) te beschuldigen van verspreiden van valse informatie? Dan heb je vast zelf een onderbouwing die bewijst dat het niet klopt. Anders ben jij degene die fake news verspreidt.
30-07-2024, 09:35 door Anoniem
Door Anoniem:
Door Anoniem: hier geloof ik niks van de de Amerikaanse nucleaire systeem ga je toch niet aan het internet hangen??? zou de Amerikaanen zo dom zijn....en de Engelse....neen toch???
Hoe zou jij het dan doen? Met rooksignalen en de TamTam?

Een appart fysiek netwerk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.