Cyberspion maakt 350 slachtoffers in 40 landen
Onderzoekers van het Russische anti-virusbedrijf Kaspersky Lab hebben een nieuwe cyberspionagecampagne ontdekt die meer dan 350 slachtoffers in 40 landen maakte. De campagne wordt 'NetTraveler' genoemd, vanwege een string in de code met de tekst 'nettraveler is running!'. De campagne zou mogelijk al sinds 2004 actief zijn.
De meeste malware-exemplaren dateren van tussen 2010 en 2013. Volgens de virusbestrijder bestaat de groep achter NetTraveler uit zo'n 50 personen, die Chinees als moedertaal hebben en het Engels machtig zijn. Doelwitten bestaan uit verschillende instellingen, zowel in de overheids- als in de privésector, overheidsinstellingen, ambassades, olie- en gassector, onderzoekscentra, militaire bedrijven en activisten.
De laatste tijd zijn de belangrijkste interessedomeinen van de NetTraveler-groep toegespitst op ruimteverkenning, nanotechnologie, energieproductie, kernenergie, lasers, geneeskunde en communicatie. De meeste slachtoffers bevinden zich in Mongolië, gevolgd door Rusland en India. De aanvallers waren niet in Nederland actief, maar een ambassade in België zou wel besmet zijn geraakt.
Aanval
Ondanks dat het om 'high profile' doelwitten gaat, wisten de aanvallers op zeer eenvoudige wijze binnen te komen. Slachtoffers kregen Word-bestanden toegestuurd die misbruik van twee beveiligingslekken in Microsoft Office maakten. Het gaat om CVE-2012-0158 en CVE-2010-3333, waar respectievelijk in 2012 en 2010 updates voor verschenen.
Volgens Kaspersky maakten de aanvallers geen gebruik van zogeheten zero-day-exploits. De slachtoffers hadden zich dan ook eenvoudig kunnen beschermen door het installeren van de twee beveiligingsupdates, die gewoon beschikbaar waren. De aanval had in dat geval niet gewerkt, ook al was het Word-bestand wel geopend.
"Het is dan ook verrassend om te zien dat zulke ongeraffineerde aanvallen tegen dit soort belangrijke doelwitten succesvol kunnen zijn", zo laat de virusbestrijder in dit rapport weten.
Datadiefstal
Eenmaal actief maakten de aanvallers allerlei vertrouwelijke bestanden buit, eindigend op doc, docx, xls, xlsx, txt, rtf en pdf. Ook werden toetsaanslagen opgeslagen. Tijdens het onderzoek ontdekte Kaspersky Lab op verschillende command & control-severs logbestanden die tot 2009 teruggingen.
Aan de hand van aangetroffen systeembestanden wordt gesteld dat de aanvallers zeker 22 gigabyte aan bestanden wisten buit te maken, maar de werkelijke omvang van de datadiefstal is waarschijnlijk veel groter.
1 op de 3 werken voor de chinese overheid en zijn er speciale eenheden ingezet in china die virussen backdoors en hackers betalen om op internet zoveel mogelijk info op te sporen die evt voor de chinese overheid gebruikt kan worden.
oorlog op internet, het zelfde met die DDos attacks en traag internet, als gevolg.
De enige manier om (niet alleen china) dit soort mensen tegen te houden is bij ISP ip adressen die gebruikt worden bij voorbaad te blokeren, en dat gebruikers meer hun eigen internet veiligheid bij houden.
Doet men dat niet dan is en ermanente block evt noodzakelijk, anders komen we er nooit vanaf.
Zo kan ik nog meer landen op nomen die bij voorbaad wel geblokkeerd mag worden , rusland, nigeria, china, Noord korea, en amerika, ja amerika daar komt ook een hoop shit vandaan, en wordt oogluikend door de amerikaanse overheid toegestaan.
Kijk maar eens naar de ip lijsten waar de meeste virussen, backdoors, trojans, phising mail en hack attemps vandaan komen.
Blokeren die handel voordat de problemen niet meer te overzien zijn.
Bedrijven, zeker in een kritieke sector, moeten goed nadenken of sommige informatie niet gescheiden van internet zou moeten zijn. Als dit niet mogelijk is dan veel investeren in zichtbaarheid van je netwerktraffic. Detecteer data exfiltratie voordat het te laat is en je belangrijke gegevens geupload zijn. Het missen van security patches toont echter aan dat professionaliteit nog ver te zoeken is ....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.