'RSA werknemer' lekt lijst met APT IP-adressen
Op dumpsite Pastebin is een lijst met IP-adressen verschenen, die gebruikt zijn bij een zeer grootschalige aanval op verschillende Amerikaanse defensiebedrijven. Het gaat hier om een zogeheten Advanced Persistent Threat (APT). Een term die volgens critici te pas en te onpas binnen de beveiligingsindustrie wordt gebruikt en een zeer geraffineerde aanval weergeeft, waarbij aanvallers langere tijd het netwerk van een organisatie weten te infiltreren.
Het overzicht dat sinds 15 augustus online staat, is geplaatst door iemand die zich "RSA Employee #15666" noemt, en bestaat uit zo'n 850 hostnames en IP-adressen. Volgens het bericht op Pastebin zouden de aanvallen vijf jaar geleden zijn begonnen en nog steeds zeer effectief zijn. "De hieronder vermelde domeinen vormen slechts een klein deel van degene die op dit moment actief zijn en geven slechts de activiteiten weer van een enkele groep individuen." De aanvallen zouden namelijk het werk van drie verschillende groepen zijn.
Sojasaus
Blogger Patrick Gray ontdekte dat het gehackte beveiligingsbedrijf HBGary een deel van de IP-adressen in het verleden had geanalyseerd. Anonymous wist de beveiliger te hacken en plaatste tienduizenden e-mails en documenten online. In één van deze documenten wordt gesproken over "Operatie Sojasaus".
De IP-adressen die HBGary analyseerde werden gebruikt voor cyberspionage, vermoedelijk door Chinese aanvallers. De IP-adressen dienen als een configuratiebestand dat besmette computers naar een interactief command en control IP-adres in Hong Kong doorstuurt. De meeste van de nu gelekte IP-adressen bevinden zich in de Verenigde Staten. "De sojasaus-groep heeft een grote groep defensiebedrijven die de U.S.A. bedienen als doelwit", aldus de analyse.
Gehackt
Elk subdomein van de geregistreerde domeinnaam zou naar een succesvol geïnfiltreerd doelwit wijzen. Het gehackte Amerikaanse defensiebedrijf Booz Allen Hamilton kreeg de host bah001.blackcake.net, terwijl de Mantech Corporation via mantech.blackcake.net en man001.blackcake.net benaderd werd.
"Als je één van die IP-adressen in je logbestanden vindt, ben je waarschijnlijk door de Chinese overheid gehackt. Als je ze niet vindt, ben je waarschijnlijk alsnog gehackt", merkt Gray op.
121 255.255.255.255
109 127.0.0.1
79 64.233.169.147
23 212.125.200.204
17 64.26.31.5
17 209.172.51.139
16 194.106.162.203
13 68.96.31.136
13 64.233.169.104
13 216.15.210.68
10 72.14.204.104
10 208.37.108.211
10 161.58.182.205
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.