Gehackte updateserver GOM Player besmet Japanse overheid
Computers van de Japanse overheid en een Japanse kernenergiecentrale zijn met malware besmet geraakt via een update van GOM Media Player. GOM Player is een Koreaanse mediaspeler en in Azië een populair alternatief voor Windows Media Player.
Tussen 27 december vorig jaar en 16 januari 2014 wisten aanvallers een bestand dat de updates van GOM Player regelt aan te passen. Daardoor kregen gebruikers van de mediaspeler een geïnfecteerde update toegestuurd. De updateserver was mogelijk al sinds 2011 gehackt.
Het is onbekend of iedereen die verbinding met de updateserver maakte ook besmet raakte. De besmette update zou mogelijk alleen naar gebruikers van bepaalde IP-ranges zijn gestuurd. Het gaat daarbij in ieder geval om de Japanse overheid en de Japanse kernenergiecentrale in Monju.
Malware
Via de besmette update werd de Gh0st RAT (Remote Access Trojan) op de computers geplaatst. Daarmee kregen de aanvallers volledige controle over het systeem. Gh0st RAT is in het verleden vaker bij gerichte aanvallen gebruikt. Wie er achter deze aanval zit is onbekend, maar volgens Context Information Security komt het aanvallen van een Japanse kernenergiecentrale overeen met inlichtingenwens van de Chinese overheid.
"Als dit het werk van een Chinese groep is, dan denken we dat de aanvallen veel verder gaan dan de civiele nucleaire sector." Daardoor zouden de details over de aanval voor de gehele energiesector en industrie interessant zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.