image

Groep cyberhuurlingen achter spionageaanvallen

woensdag 18 september 2013, 10:41 door Redactie, 1 reacties

Een groep "cyberhuurlingen" die uit 50 tot 100 man bestaat is verantwoordelijk voor een groot aantal gerichte aanvallen waarbij allerlei vertrouwelijke informatie van bedrijven en organisaties werd gestolen. Dat beweert anti-virusbedrijf Symantec, dat de groep "Hidden Lynx" noemt.

De groep hackers is gebaseerd in China en zou al sinds 2009 actief zijn. Volgens de virusbestrijder bestaat de groep uit twee teams, genaamd Team Naid en Team Moudoor, die voor aanvallen op honderden organisaties verantwoordelijk zouden zijn, waaronder de aanval op beveiligingsbedrijf Bit9. Het niveau van de groep zou hoger liggen dan dat van de beruchte APT1/Comment Crew, de vermeende hackereenheid an het Chinese leger.

Huurlingen

"Deze groep beperkt zich niet tot een handvol doelwitten: het valt daarentegen juist honderden verschillende organisaties in tal van regio's aan, zelfs tegelijkertijd", aldus Symantec. "Gegeven de omvang en het aantal doelwitten en regio's, veronderstellen we dat deze groep waarschijnlijk een professionele operatie is van hackers die zichzelf aanbieden en door klanten worden ingehuurd om informatie te verstrekken."

De cyberhuurlingen gebruiken volgens Symantec verschillende tools en zouden sinds 2011 bij hun aanvallen tenminste drie zero-day exploits hebben ingezet. Doelwitten bestaan uit defensiebedrijven, overheid, marketingbedrijven, de energiesector en IT- en ICT-bedrijven. Slachtoffers worden aangevallen via spear phishingmails, drinkplaatsaanvallen (waarbij websites worden gehackt die het doelwit uit zichzelf bezoekt) en het hacken van logistieke ketens.

Sinds 2011 zou de groep achter zes grote spionagecampagnes zitten. "We verwachten dat deze aanvallers de komende jaren bij nog veel meer grote campagnes betrokken zullen zijn", besluit Symantec in dit rapport over Hidden Lynx.

Image

Reacties (1)
18-09-2013, 11:29 door Anoniem
En over een paar maanden komt er een nieuw bericht dat de NSA deze bedrijfsspionage uitvoerde en door middel van proxies de schuld op China probeerde te schuiven .. en de soap gaat door.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.