Duitse geheime dienst waarschuwt voor cyberspionage via Hyperbro-malware
De Duitse inlichtingendienst BfV heeft bedrijven in Duitsland gewaarschuwd voor cyberspionage door een groep aanvallers genaamd APT27. Deze groep zou vanuit China opereren en gebruikmaken van bekende kwetsbaarheden in Microsoft Exchange Server en Zoho AdSelf Service Plus om toegang tot de netwerken van organisaties te krijgen.
Zodra er toegang is verkregen gebruiken de aanvallers de "Hyperbro-malware" voor het stelen van intellectueel eigendom en bedrijfsgeheimen. Hyperbro is een remote access tool (RAT) waarmee het mogelijk is om systemen op afstand te benaderen. Volgens de BfV kan niet worden uitgesloten dat de aanvallers, naast het stelen van informatie, ook netwerken van klanten van de aangevallen organisatie proberen te compromitteren.
De Duitse geheime dienst merkt op dat APT27 al tenminste sinds 2010 actief is, maar dat er recentelijk een toename van het aantal aanvallen tegen Duitse doelwitten is waargenomen. Met de waarschuwing, gepubliceerde indicators of compromise en Yara-rules wil de BfV bedrijven tegen deze aanvallen wapenen en helpen bij het vinden van eventueel gecompromitteerde systemen en netwerken.
https://research.utwente.nl/en/publications/flow-based-compromise-detection
Op pagina 93 in tabel 4.7 is te zien dat veruit de meeste serieuze aanvallen op het netwerk van de Universiteit Twente uit China komen.
https://research.utwente.nl/en/publications/flow-based-compromise-detection
Op pagina 93 in tabel 4.7 is te zien dat veruit de meeste serieuze aanvallen op het netwerk van de Universiteit Twente uit China komen.
Interessant, maar wat is de relevantie in die verband?
Had je trouwens in de gaten dat je naar een publicatie uit 2016 verwijst? In de wereld van cybercrime gaan de ontwikkelingen erg snel.
https://research.utwente.nl/en/publications/flow-based-compromise-detection
Op pagina 93 in tabel 4.7 is te zien dat veruit de meeste serieuze aanvallen op het netwerk van de Universiteit Twente uit China komen.
Interessant, maar wat is de relevantie in die verband?
Had je trouwens in de gaten dat je naar een publicatie uit 2016 verwijst? In de wereld van cybercrime gaan de ontwikkelingen erg snel.
In dit verband (citaat uit het artikel: "De Duitse inlichtingendienst BfV heeft bedrijven in Duitsland gewaarschuwd voor cyberspionage door een groep aanvallers genaamd APT27. Deze groep zou vanuit China opereren") is het relevant dat veruit de meeste (economische) cyberaanvallen uit China komen.
Dat het een publicatie uit 2016 is onbelangrijk. De chinese economische cyberaanvallen zijn strucureel georganiseerd door de staat China.
China wil wereldleider op technologisch gebied zijn in 2025. Daarvoor worden ook allerlei (illegale) middelen ingezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.