image

Google: spionagegroep steelt wachtwoorden uit Chrome, Edge en Firefox

woensdag 4 mei 2022, 12:13 door Redactie, 9 reacties

Een spionagegroep die bekendstaat als APT28 en Fancy Bear heeft de afgelopen weken aanvallen via e-mail uitgevoerd waarbij geprobeerd werd om doelwitten met malware te infecteren die cookies en wachtwoorden uit browsers steelt, zo stelt Google op basis van eigen onderzoek.

Volgens Googles Threat Analysis Group (TAG) waren de aanvallen gericht tegen Oekraïense gebruikers en bestonden uit e-mails die als bijlage een met wachtwoord beveiligd zip-bestand hadden. Het bestand bevat in werkelijkheid malware die wanneer geopend cookies en wachtwoorden uit Chrome, Edge en Firefox steelt en vervolgens via e-mail naar een al gecompromitteerd e-mailaccount stuurt.

Google geeft periodiek een overzicht van aanvallen waarvan het stelt dat die door statelijke actoren en "Advanced Persistent Threats" (APTs) zijn uitgevoerd. In het overzicht van deze maand blijkt dat dergelijke aanvallers basale technieken gebruiken, zoals het gebruik van malafide linkjes en phishingdomeinen, om zo inloggegevens van doelwitten te stelen.

Verder laat het techbedrijf weten dat een spionagegroep die aan het Chinese leger is gelieerd succesvolle aanvallen tegen Russische defensieleveranciers en -fabrikanten en een Russisch logistiek bedrijf heeft uitgevoerd.

Reacties (9)
04-05-2022, 12:57 door Anoniem
nou jammer dan ik maak geen account in mijn browser het domste wat je kan doen dat heeft ik nooit vertrouwd...mijn mening
04-05-2022, 13:54 door Anoniem
Wachtwoord managers, daar krijgen we nog bosjes elke de mee.
Mark my words, read my lips.
04-05-2022, 13:58 door Anoniem
Door Anoniem: nou jammer dan ik maak geen account in mijn browser het domste wat je kan doen dat heeft ik nooit vertrouwd...mijn mening
Goed verhaal
04-05-2022, 14:06 door Anoniem
Door Anoniem: nou jammer dan ik maak geen account in mijn browser het domste wat je kan doen dat heeft ik nooit vertrouwd...mijn mening
Mee eens. Ik log niet in op een account in de browser en sla ook nooit wachtwoorden op in een browser.

Is absoluut niet de eerste keer dat malware login gegevens weet te stelen uit de browser gegevens.
04-05-2022, 14:47 door Anoniem
Ze blijven ook wachtwoord managers stimuleren,
maar gebruik gewoon pen en papier (tja dit is een taboe voor de maatschappij
want dit is dan analoog bezig zijn)

The Matrix
04-05-2022, 14:57 door Anoniem
De landbouw voertuigen zijn ook uitgeschakeld
in oekraine,op een afstand leuke wetendheid,
degene de boeren die de machines bedienden waren
verbaasd dat hun machine ermee stopte,
nou ik ben niet zo verbaasd,wat je weet,zie je nu echt gebeuren.

Machines behoren tot het "You Own Nothing tijdperk wat eraan gaat komen"
en kan worden uitgeschakeld op afstand door anderen,wegens een hack of je foute mening,
tijdens een oorlog of iets waar men zich aan stoort en dat is je gedrag.

The Matrix
04-05-2022, 15:33 door Anoniem
Door Anoniem: De landbouw voertuigen zijn ook uitgeschakeld
in oekraine,op een afstand leuke wetendheid,
degene de boeren die de machines bedienden waren
verbaasd dat hun machine ermee stopte,
8< knip >8
The Matrix
De klok horen luiden (of, bewust, de halve waarheid)?

Deze voertuigen zijn niet uitgeschakeld in Oekraïne, maar in Tsjetsjenië nadat ze waren gestolen.

https://www.businessinsider.nl/rusland-diefstal-landbouw-voertuigen-oekraine-gps/
04-05-2022, 19:47 door Anoniem
Door Anoniem: Wachtwoord managers, daar krijgen we nog bosjes elke de mee.
Mark my words, read my lips.
Oké, maar zo lang ik geen idee heb wat "bosjes elke de mee" betekent schiet ik daar denk ik niet zo veel mee op.
05-05-2022, 10:57 door Anoniem
Slip of the Google board ...moet zijn: 'Daar krijgen we nog bosjes ellende mee'. Hoe meer zogenaamde 'features', des te meer kwetsbaarheden, bedoelde ik. Ik heb het zogeheten 'witte boekje' van de Nederlandse spelling nog uit het hoofd moeten leren in 1968. Maar ja soms wordt je door automatisering een 'pannenkoek' met en zonder tussen-n. Groetjes,
#observator
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.