Rusland beschuldigd van spionageaanvallen op westen
Een Amerikaans beveiligingsbedrijf stelt dat de Russische overheid spionageaanvallen op Amerikaanse en Europese bedrijven heeft uitgevoerd, voornamelijk in de energiesector. Dat beweert CrowdStrike aan de hand van malware die bij verschillende organisaties werd ontdekt.
De spionagecampagne kreeg de naam "Energetic Bear" en is één van de campagnes die vorig jaar door CrowdStrike werd ontdekt. Het bedrijf maakte een overzicht van de campagnes in een nieuw rapport. Daarin gaat het specifiek in op de aanvallen door Energetic Bear.
Deze aanvallers hacken websites die potentiële slachtoffers uit zichzelf zoeken en plaatsen hier exploits op die malware proberen te installeren. Een tactiek die ook "watering hole attacks" worden genoemd. Om de computer met malware te kunnen infecteren zouden onder andere exploits worden gebruikt die beveiligingslekken in Adobe Reader misbruiken.
Rusland
De aanvallers bevinden zich volgens CrowdStrike zeer waarschijnlijk in Rusland, wat aan de hand van verschillende zaken wordt gesteld, waaronder een mogelijk motief. "De aangevallen entiteiten en landen zijn consistent met de waarschijnlijke strategische belangen van een in Rusland-gebaseerde tegenstander", aldus het rapport. Ook wordt er gewezen naar de tijdstippen dat de malware werd gebouwd en de besmette computers worden gemonitord. Die tijden komen overeen met de kantoortijden in Moskou.
Volgens CrowdStrike laten de activiteiten van Energetic Bear zien dat het om aanvallers gaat die vanuit Rusland opereren of op z'n minst Russische belangen vertegenwoordigen. "En het is mogelijk dat hun operaties worden uitgevoerd met steun of goedkeuring van de Russische overheid."
Hoewel CrowdStrike in het rapport de Russische overheid niet direct verantwoordelijk houdt, doet het dit wel in een interview met persbureau Reuters. "Deze aanvallen lijken gemotiveerd door de belangen van de Russische overheid om ervoor te zorgen dat de industrie op belangrijke gebieden competitief blijft", aldus Dmitri Alperovitch, CTO van CrowdStrike. volgens Alperovitch is het de eerste keer dat de Russische overheid aan cyberaanvallen op bedrijven is gelinkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.