"Spionagecampagne gebruikte commerciële software"
Bij een spionagecampagne die tegen militaire doelen in Israël en Europa was gericht hebben de aanvallers commerciële beveiligingssoftware ingezet. Dat lieten onderzoekers van beveiligingsbedrijven CrowdStrike en Cymmetria gisteren tijdens de CCC hackerconferentie in Hamburg weten.
Het gaat om de penetratietestsoftware van het Amerikaanse Core Security, waarmee op allerlei beveiligingslekken kan worden getest. Het bedrijf beweert dat de software 25% meer unieke beveiligingslekken kan testen dan de concurrentie. Het is al jaren bekend dat cybercriminelen penetratietestsoftware zoals Metasploit gebruiken. Bij meer gerichte spionagecampagnes wordt vaak zelfontwikkelde malware ingezet, aangevuld met allerlei gratis en bekende software. Het gebruik van commerciële software werd meestal vermeden omdat het tot een bepaalde klant is terug te traceren.
Het gebruik van zelfontwikkelde malware en tools die door de jaren heen bij allerlei campagnes werden aangetroffen maken het echter eenvoudiger voor onderzoekers om deze activiteiten aan een bepaald land toe te schrijven. Door de software van Core Security te gebruiken, die tussen de 10.000 en 20.000 dollar kost, zouden de aanvallers hun sporen kunnen verbergen. Daarnaast zou het landen die nog niet over uitgebreide cyberspionagemogelijkheden beschikken helpen om hun arsenaal te vergroten. "Het meest waarschijnlijke antwoord is dat ze niet de mogelijkheid hadden om het zelf te doen", zegt analist Tillmann Werner tegenover Reuters.
Spreadsheet
Bij de aangevallen organisaties werd er in de meeste gevallen een e-mail met een Excel-spreadsheet naar de topmanagers gestuurd. De spreadsheets waren voorzien van een kwaadaardige macro. Als de gebruiker toestemming gaf om de macro uit te voeren, iets wat standaard door Office wordt geblokkeerd, werd er malware geïnstalleerd. Deze malware downloadde vervolgens een deel van Core's Core Impact tool. Core Security laat weten dat het niet toegestaan is om de software tegen derden te gebruiken. Ook is het niet bekend met misbruik van de tool in de afgelopen vijf jaar. Mochten er echter aanwijzingen zijn dan zal het bedrijf meewerken aan een onderzoek.
Hackers weten heel goed wie de grootste computer nitwits zijn binnen organisaties. :-)
Tja, hackers weten ook bij welke personen in een bedrijf de meeste strategisch interessante informatie te halen valt. De vraag of je een topmanager aanvalt, of een willekeurige medewerker, is niet alleen afhankelijk van de vraag welke IT kennis het doelwit heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.