image

Microsoft: spionagegroep installeert cryptominer als afleidingsmanoeuvre

dinsdag 1 december 2020, 09:48 door Redactie, 4 reacties

Microsoft waarschuwt voor een spionagegroep die bedrijven en overheidsinstellingen in Frankrijk en Vietnam aanvalt en cryptominers als afleidingsmanoeuvre installeert. De groep wordt door Microsoft "Bismuth" genoemd en vertoont volgens het techbedrijf overeenkomsten met een groep aanvallers die bekendstaat als OceanLotus en APT32.

De groep maakt gebruik van phishingmails om organisaties te infecteren. In sommige gevallen wordt er eerst enige tijd met het doelwit gecorrespondeerd voordat die een kwaadaardig document krijgt toegestuurd. Dit document bevat kwaadaardige code die, wanneer door de gebruiker geactiveerd, malware op het systeem installeert.

De aanvallers maken hierbij gebruik van een techniek genaamd DLL-sideloading. Ze laten een legitiem programma een kwaadaardig DLL-bestand uitvoeren dat in werkelijkheid malware is. In dit geval downloaden de aanvallers een oude versie van Microsoft Defender Antivirus die kwetsbaar is voor DLL-sideloading en zorgen ervoor dat de virusscanner tijdens het starten van het systeem wordt geladen. Zodra Defender wordt gestart zal die een tevens geïnstalleerd kwaadaardig DLL-bestand uitvoeren.

Naast Microsoft Defender Antivirus maken de aanvallers ook gebruik van verouderde versies van Sysinternal DebugView, de McAfee on-demand scanner en Microsoft Word 2007. Vervolgens proberen de aanvallers andere systemen in het netwerk te infecteren en allerlei inloggegevens te stelen. Bij aanvallen die in juli en augustus plaatsvonden installeerden de aanvallers ook een cryptominer die de rekenkracht van besmette machines gebruikte om de digitale valuta Monero te delven.

Volgens Microsoft deed de groep dit opzettelijk als afleidingsmanoeuvre om de andere activiteiten te verbergen. Cryptominers zouden minder aandacht van verdedigers trekken omdat het als minder gevaarlijke malware wordt beschouwd, aldus Microsoft. In de tussentijd kunnen de aanvallers doorgaan met het stelen van vertrouwelijke gegevens. Daarnaast levert het gebruik van de cryptominer ook extra inkomsten op. Volgens het techbedrijf werd er met de ontdekte cryptominers in totaal duizenden dollars verdiend.

Reacties (4)
01-12-2020, 10:08 door Anoniem
Misschien moeten ze eens wat meer geld spanderen aan hun support afdeling voordat ze zich op dit pad gaan begeven. Re-design van de exchange server mag ook wel een keer. En als browsers al video conferencing ondersteunen zonder software te installeren, wordt het ook tijd dat ze dat teams van hun eens gaan updaten.
01-12-2020, 11:39 door _R0N_
Door Anoniem: Misschien moeten ze eens wat meer geld spanderen aan hun support afdeling voordat ze zich op dit pad gaan begeven. Re-design van de exchange server mag ook wel een keer. En als browsers al video conferencing ondersteunen zonder software te installeren, wordt het ook tijd dat ze dat teams van hun eens gaan updaten.

Verkeerde been uit bed gestapt?
Wat is er mis met Exchange server?
Wat is er mis met teams?
01-12-2020, 12:15 door EKTB - Bijgewerkt: 01-12-2020, 12:18
Door Anoniem: Misschien moeten ze eens wat meer geld spanderen aan hun support afdeling voordat ze zich op dit pad gaan begeven. Re-design van de exchange server mag ook wel een keer. En als browsers al video conferencing ondersteunen zonder software te installeren, wordt het ook tijd dat ze dat teams van hun eens gaan updaten.
Rot op met je onnodig gebruik van Engelse termen.

"support afdeling" > Ondersteuningsafdeling.
"Re-design" > Herontwerp.
"dat ze dat teams van hun eens gaan updaten." > dat ze dat teams eens bij gaan werken naar hedendaagse standaarden.
01-12-2020, 13:29 door Anoniem
Door EKTB:
Door Anoniem: Misschien moeten ze eens wat meer geld spanderen aan hun support afdeling voordat ze zich op dit pad gaan begeven. Re-design van de exchange server mag ook wel een keer. En als browsers al video conferencing ondersteunen zonder software te installeren, wordt het ook tijd dat ze dat teams van hun eens gaan updaten.
Rot op met je onnodig gebruik van Engelse termen.

"support afdeling" > Ondersteuningsafdeling.
"Re-design" > Herontwerp.
"dat ze dat teams van hun eens gaan updaten." > dat ze dat teams eens bij gaan werken naar hedendaagse standaarden.

Je hebt helemaal gelijk! :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.