Frankrijk aangevallen door Chinese hackers
Na Duitsland, Amerika en Engeland is ook de Franse overheid door Chinese hackers aangevallen, en mogelijk zijn er geïnfecteerde Office bestanden gebruikt. Het bericht is afkomstig van Francis Delon, secretaris-generaal van de nationale defensie. Volgens Delon zijn de aanvallen uit China afkomstig, maar zouden er geen aanwijzingen zijn dat het Chinese Volksbevrijdingsleger verantwoordelijk is.
De aanvallers gebruiken regelmatig geïnfecteerd Word en PowerPoint bestanden om binnen te komen. Hoe ze dat nu gelukt is, is nog niet bekend. Een Trojaans paard dat voor een andere gerichte aanval werd gebruikt werd door slechts een paar scanners herkend, en installeert op geïnfecteerde systemen verschillende bestanden, die onder andere verbinding met CHINANET maken. De aanvallers zouden die malware naar slechts 13 mensen hebben gestuurd! wat aangeeft hoe gericht de aanvallen zijn. Een bijkomend probleem is dat anti-virusaanbieders nooit een exemplaar ontvangen, waardoor de meeste virusscanners zinloos zijn en de malware niet detecteren, tenzij het al te laat is.
Een mogelijke oplossing zijn anti-virus programma's die applicatie exploits herkennen. Het schrijven van deze "detectie regels" zou erg lastig zijn, omdat bestanden op bepaalde platformen en versies op verschillende manieren te interpreteren zijn. De Chinezen gebruikten in het geval van het net genoemde Trojaanse paard een jaar oude exploit voor Office 2003.
Update: tekst over Trojaans paard aangepast
waarschijnlijk gelijkaardig maar niet letterlijk diegene die
in de aanvallen gebruikt is. Dit klopt dus niet.
"Unrelated, but in a way similar: we've been working today
on a typical sample of new style targeted attack malware
which got into our hands late last week." (daemon.be)
nationaliteit afkomstig zijn. Een hacker zou dom zijn als ie
de berichten direct naar zijn eigen computer laat sturen.
exploit voor Office 2003."
Ik zou me als sysadmin echt dood schamen als dit waar is...
kunnen zijn dat die hackers nu ook andere westerse landen
nog bij langs gaan. Ik vermoed niet dat Nederland niet echt
potentieel gevaarlijk is voor het buitenland, maar je weet
nooit zeker. Ik vind wel dat de overheden te vaak gehacked
worden of dat ze hun data verliezen/achter laten. Ze mogen
wel eens wat betere training erin krijgen en betere
software/hardware ervoor gebruiken.
meer heeft. Dus nu hebben "The Chinese" ! Wie is de volgende
? :)
Een TIP aan de Nederlandse overheid is, pas op! Het zou best
kunnen zijn dat die hackers nu ook andere westerse landen
nog bij langs gaan. Ik vermoed niet dat Nederland niet echt
potentieel gevaarlijk is voor het buitenland, maar je weet
nooit zeker. Ik vind wel dat de overheden te vaak gehacked
worden of dat ze hun data verliezen/achter laten. Ze mogen
wel eens wat betere training erin krijgen en betere
software/hardware ervoor gebruiken.
hebt geen idee van de procedures en maatregelen rondom
gerubriceerd materiaal. De reden dat dit soort dingen nieuws
worden is juist omdat het zo weinig voor komt.
Reken maar dat de nederlandse overheid al lang in verhoogde
staat van paraatheid is voor wat betreft dit soort
aanvallen. reken ook maar dat dit soort aanvallen gemeengoed
waren voordat de pers er over geschreven heeft.
http://www.eweek.com/article2/0,1759,1965042,00.aspl
Daar de Nederlandse overhied enigzins leidt aan
grootheidswaanzin zullen zij vast wel gedacht hebben dat zij
ook een mogelijk doelwit waren en wat mogelijke maatregelen
bedacht hebben.
Of de Nederlandse overheid ook in staat is om deze goed te
implementeren is natuurlijk iets heel anders ;-)
De eerste bekende pogingen dateren alweer uit 2006
http://www.eweek.com/article2/0,1759,1965042,00.aspl
Daar de Nederlandse overhied enigzins leidt aan
grootheidswaanzin zullen zij vast wel gedacht hebben dat zij
ook een mogelijk doelwit waren en wat mogelijke maatregelen
bedacht hebben.
Of de Nederlandse overheid ook in staat is om deze goed te
implementeren is natuurlijk iets heel anders ;-)
Of was het nou 2001? De overhied kan ook niks hè?
Een stukje uit m'n logfile, waarbij het interessant is om te
weten dat 218.15.221.173 uit china komt. Maar bij mij zijn
ze niet binnen gekomen!
Sep 27 17:20:44 localhost sshd[1810]: Illegal user test from
218.15.221.173
Sep 27 17:20:49 localhost sshd[1812]: Illegal user test from
218.15.221.173
Sep 27 17:20:54 localhost sshd[1814]: Illegal user tester
from 218.15.221.173
Sep 27 17:20:59 localhost sshd[1817]: Illegal user tester
from 218.15.221.173
Sep 27 17:22:30 localhost sshd[1853]: Illegal user testing
from 218.15.221.173
Sep 27 17:22:35 localhost sshd[1855]: Illegal user testing
from 218.15.221.173
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.