FBI waarschuwt voor hackers die vps-diensten in VS gebruiken
De FBI heeft een waarschuwing afgegeven voor een groep hackers die Amerikaanse virtual private servers (vps) gebruikt om daarvandaan overheidsinstanties, bedrijven en academische instellingen in Europa, het Midden-Oosten en de Verenigde Staten aan te vallen.
Een vps is een systeem om meerdere virtuele servers op één fysieke server te draaien. De aanvallers maken gebruik van de servers voor het uitvoeren van verschillende soorten aanvallen, zoals spear phishingaanvallen en het opzetten van kwaadaardige websites waar slachtoffers naar toe worden gelokt om ze met malware te infecteren. De aanvallers zijn volgens de FBI sinds begin 2015 actief en bevinden zich waarschijnlijk in Iran.
Een deel van de informatie die de hackers wisten te stelen is vanaf Amerikaanse vps-diensten naar Iraanse ip-adressen gestuurd. Daarnaast is er in de registratiegegevens van tenminste één domein informatie aangetroffen die op Iraanse betrokkenheid duidt, aldus de FBI. Hoewel de aanvallen wereldwijd plaatsvinden bevinden de meeste slachtoffers van de groep zich in het Midden-Oosten.
De waarschuwing van de FBI (pdf), die door Public Intelligence openbaar is gemaakt, bevat een overzicht van 87 ip-adressen en 136 domeinen die door de aanvallers zouden zijn gebruikt. Organisaties kunnen deze informatie gebruiken om te kijken of ze mogelijk ook door de groep zijn aangevallen. In het geval er in het netwerk activiteiten van deze ip-adressen of domeinen zijn waargenomen, is er volgens de FBI sprake van een hack en moeten organisaties maatregelen worden genomen.
https://www.first.org/tlp/
Re: https://urlscan.io/result/a9461403-ad96-4d80-ac77-282514136be1#summary
3 x gedetecteerd: https://www.virustotal.com/pl/url/c3684997ea48616e45e5e98668fa76d98c48cdf840a879eb8f0bd534e1af2025/analysis/1501523360/
VPS Hosting Services dus - maar uit Duitsland, dus niet voor waarschuwen? Re: http://toolbar.netcraft.com/site_report?url=http%3A%2F%2F5.230.218.124%2F
Zien we nu hoe dubbel we bezig zijn. Vingertjes richting Rusland, vingertjes nu naar M.O. hackers, maar zelf doen we niets hoor, ook geen false flag cyber attacks, niets van dat alles.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.