image

Google: beveiligingsonderzoekers opnieuw doelwit van aanvallers

donderdag 1 april 2021, 09:49 door Redactie, 2 reacties

Beveiligingsonderzoekers zijn opnieuw het doelwit van een groep aanvallers die eerder probeerden om systemen van onderzoekers met malware te infecteren, zo laat Google weten. In januari waarschuwde het techbedrijf voor een aanvalscampagne die werd uitgevoerd door een groep aanvallers die zich in Noord-Korea bevindt en door de overheid daar wordt gesteund.

Bij die aanvallen werd er gebruikgemaakt van blogs over beveiligingsonderzoek en Twitteraccounts om met de onderzoekers te communiceren. De nieuwste aanval waar Google voor waarschuwt bestaat uit een website van een zogenaamd securitybedrijf dat zich bezighoudt met penetratietests, softwareonderzoek en exploits. De website linkt naar een publieke PGP-key op een andere website.

Bij de aanval in januari bevatte de website waarop de PGP-key werd aangeboden een browserexploit voor Google Chrome. Op dit moment heeft Google nog geen kwaadaardige code aangetroffen, maar het techbedrijf heeft de website uit voorzorg aan de Safe Browsing-lijst toegevoegd, zodat browsers gebruikers waarschuwen als ze de website bezoeken. Tevens ontdekte Google op LinkedIn en Twitter verschillende nepaccounts waarin de aanvallers zich voordoen als recruiters voor antivirus- en securitybedrijven.

Bij de aanval in januari maakten de aanvallers gebruik van een zerodaylek in Internet Explorer. "Gebaseerd op hun activiteiten zijn we van mening dat deze aanvallers gevaarlijk zijn en waarschijnlijk over meer zerodays beschikken", aldus Google, dat een overzicht van alle accounts en domeinen van de aanvallers heeft gepubliceerd.

Image

Reacties (2)
01-04-2021, 11:00 door Anoniem
Fun facts:

Het is gebruikelijk voor China om "APT/State level hackers" te leveren aan Noord-Korea die vervolgens voor of vanuit Noord-Korea mogen hacken. Dit puur omdat zij zowel politiek als economisch/resources compleet self sufficient proberen te zijn. Ze zijn hierom ook minder vatbaar voor politiek-economische sancties dan China. Noord-Korea staat hierom bekend als "The Hermit Kingdom".

Ook heeft Noord Korea gigantische problemen met stroom voorzieningen aangezien ze dit niet willen afnemen van andere landen. China daarentegen heeft een gigantisch stroom netwerk en een monopoly als staat zijnde op de grootste stroom bedrijven ter wereld (die liggen binnen China, State Grid is de nummer 3 op de Fortune500 https://en.wikipedia.org/wiki/State_Grid_Corporation_of_China ). Daarbij wilt Korea liever samenwerken met China dan met Rusland dan met Amerika.

(Ik wil geen specifieke landen "bad-mouthen", maar de samenwerking tussen de twee staten vond ik wel interessant).

Het komt er op neer dat ieder land zijn of haar cultuur en mileu door de strot probeert te duwen bij andere landen. Dit is bijvoorbeeld ook waarom het land Mongolie, het land van de "eternal blue sky" liever voor Amerika werkt dan met China. Zij accepteren liever de Amerikaanse cultuur en hun leiderschap, + Mongolie en China lagen nooit echt lekker met elkaar.

Digitale oorlogsvoering is meer dan alleen "code", het is geo politiek, geschiedenis, cultuur en antropology, psychology jada jada buitenlandse zaken jada jada saai jada jada.

Hope it was a fun read.

- RAMLETHAL
01-04-2021, 22:28 door Anoniem
Door Anoniem: Fun facts:

Het is gebruikelijk voor China om "APT/State level hackers" te leveren aan Noord-Korea die vervolgens voor of vanuit Noord-Korea mogen hacken. Dit puur omdat zij zowel politiek als economisch/resources compleet self sufficient proberen te zijn. Ze zijn hierom ook minder vatbaar voor politiek-economische sancties dan China. Noord-Korea staat hierom bekend als "The Hermit Kingdom".

Kun je je fun _fact_ ook ergens mee onderbouwen ?
Het motief van 'deniability' door activiteiten door anderen te laten doen is een motief - alleen je eigen hackers _leveren_ maakt ze amper deniable.
Geo IP is nou niet waardoor state level hackers herkend worden - Je eigen team met tools/gewoonten/methoden vanuit een ander oord laten werken maakt ze nog steeds even herkenbaar .

Wat er ook nogal tegen spreekt is de APT's die_wel_ aan China toegeschreven worden niet weinig danwel terughoudend zijn.
Wat ook niet erg wenselijk is - je eigen team/tools/methoden delen met een land wat bepaald geen hartelijke bondgenoot is.
Misschien dat China bij gelegenheid wat ruilt met N-Korea in resultaten/data, maar state hackers _leveren_ lijkt me sterk.

China is m.i. meer dan groot genoeg om mee te spelen in de spionagewereld en gewoon 'fuck you' te zeggen tegen de partijen die (met de nodige hypocrisie) erover klagen.


Ook heeft Noord Korea gigantische problemen met stroom voorzieningen aangezien ze dit niet willen afnemen van andere landen. China daarentegen heeft een gigantisch stroom netwerk en een monopoly als staat zijnde op de grootste stroom bedrijven ter wereld (die liggen binnen China, State Grid is de nummer 3 op de Fortune500 https://en.wikipedia.org/wiki/State_Grid_Corporation_of_China ). Daarbij wilt Korea liever samenwerken met China dan met Rusland dan met Amerika.

(Ik wil geen specifieke landen "bad-mouthen", maar de samenwerking tussen de twee staten vond ik wel interessant).

Het zal niet heel erg van harte zijn. China zal het niet _erg_ vinden dat N-Korea de VS en Zuid-Korea kopzorgen geeft - en om die reden misschien wel eens een handje toesteken , maar zal beslist niet blij zijn met een volslagen idioot met kernwapens als buurman .


Het komt er op neer dat ieder land zijn of haar cultuur en mileu door de strot probeert te duwen bij andere landen. Dit is bijvoorbeeld ook waarom het land Mongolie, het land van de "eternal blue sky" liever voor Amerika werkt dan met China. Zij accepteren liever de Amerikaanse cultuur en hun leiderschap, + Mongolie en China lagen nooit echt lekker met elkaar.

Die "cultuur" zall ze al of niet boeien, maar het zoeken naar een tegenhanger van een heel erg machtige buurman is de hoofdzaak.
Het aloude motto "de vijand van mijn vijand is mijn vriend" .

Ten tijde van de koude oorlog leunde India richting socialisme en de Sovjetunie -
*DUS* logen "het westen" en Pakistan (aartsvijand van India) gezamelijk dat ze zo geweldig goed met elkaar waren.

Digitale oorlogsvoering is meer dan alleen "code", het is geo politiek, geschiedenis, cultuur en antropology, psychology jada jada buitenlandse zaken jada jada saai jada jada.

Hope it was a fun read.

- RAMLETHAL

The Great Game , nu digitaal
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.