Microsoft en VS: vitale infrastructuur aangevallen via Fortinet-apparatuur
Vitale Amerikaanse infrastructuur is het doelwit van een groep aanvallers die via Fortinet FortiGuard-apparaten toegang weet te krijgen, zo stellen Microsoft en de Amerikaanse overheid. Hoe de toegang wordt verkregen is op dit moment nog onbekend. Zodra de aanvallers toegang hebben compromitteren ze routers in het netwerk van de aangevallen organisaties om hun verkeer te verbergen. Onder andere routers van Asus, Cisco, D-Link, Netgear en Zyxel zijn bij de waargenomen aanvallen gecompromitteerd.
Volgens Microsoft, die de groep Volt Typhoon noemt, gaat het om een statelijke actor die vanuit China opereert. Het techbedrijf geeft echter geen verdere details om dit te onderbouwen. De groep zou sinds halverwege 2021 vitale infrastructuurorganisaties op het eiland Guam en andere plekken in de Verenigde Staten hebben aangevallen. Mogelijk heeft de campagne als doel om tijdens toekomstige crises in de Aziatische regio vitale communicatie-infrastructuur te verstoren, stelt Microsoft. Het techbedrijf staat echter met "moderate confidence" achter dit motief.
Zodra de aanvallers toegang hebben gekregen maken ze gebruik van "living off the land" technieken om onopgemerkt te blijven. Aanvallers maken dan geen gebruik van malware, maar bestaande functionaliteit van het besturingssysteem die vaak wordt gebruikt voor beheer en onderhoud. Naast Microsoft kwamen ook de FBI, NSA, het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en de Cyber Security Centres van Australië, Canada, Nieuw-Zeeland en het Verenigd Koninkrijk met een gezamenlijke advisory over de aanvallen.
In die advisory staat vooral het gebruik van living off the land-technieken centraal en worden indicators of compromise (IoC's) gegeven waarmee organisatie kunnen controleren of ze ook zijn gecompromitteerd. De overheidsdiensten stellen dat de spionagegroep de gebruikte technieken ook tegen andere sectoren wereldwijd kan inzetten. Verder bevat de advisory advies om aanvallen te voorkomen, zoals het hardenen van domain controllers, monitoren van event logs en het onderzoek van ongeautoriseerde firewall-aanpassingen.
lekken die men evengoed kan gebruiken.
https://www.nrc.nl/nieuws/2023/05/25/microsoft-door-china-gesteunde-hackersgroep-bespioneerde-kritieke-amerikaanse-infrastructuur-a4165558
ze dat deden. Dat kan vele jaren geweest zijn. Systemen die de hele tijd gepatched moeten worden omdat er lekken in
zaten (ingebouwd waren??) die nog niet bekend zijn, dat is geen echt stevige basis voor security.
zaten (ingebouwd waren??) die nog niet bekend zijn, dat is geen echt stevige basis voor security.
Lekken in zitten die nog niet bekend zijn? Dat geldt natuurlijk voor alles... duh!
Er wordt hier alleen gebashed op Fortinet maar in de lijst van apparatuur waargenomen staan ook Asus, Cisco, D-Link, Netgear en Zyxel. Veel van deze apparatuur vind je bij particulieren en MKB. Deze hebben vaak zelf niet de kennis of kunde, of een goede ondersteunende IT partij welke dit soort zaken bijhoudt. Daarnaast geldt voor veel apparatuur dat na enkele jaren er geen ondersteuning meer is (ondanks dat het nog perfect werkt).
zaten (ingebouwd waren??) die nog niet bekend zijn, dat is geen echt stevige basis voor security.
Lekken in zitten die nog niet bekend zijn? Dat geldt natuurlijk voor alles... duh!
Hoe weet je nou of een lek wat nog niet bekend is bij de fabrikant, niet bekend is bij de geheime diensten of bij
criminelen? Een lek is een lek, en wie het kennen dat weet je niet. Wel weet je dat je pas weer van dat lek verlost
bent als de fabrikant een patch heeft uitgebracht en die heb je toegepast.
Het is alsof je auto olie lekt maar je weet dat nog niet omdat je nooit kijkt op de plek waar je hem iedere dag parkeert.
De buurman weet dat wellicht wel.
Fabrikanten die armdiep in de structuur van de overheid zitten krijgen altijd een zeer nauwe samenwerking met diezelfde overheid. Dat is logisch. Dat is namelijk het beste voor beide partijen en eigenlijk dus ook voor jou als belastingbetaler.
Het kan, maar meestal niet, ook met functioneel ontwerp van het product te maken hebben. 90% van de gevallen is inderdaad het niet (op tijd) patchen/upgraden.
Fabrikanten die armdiep in de structuur van de overheid zitten krijgen altijd een zeer nauwe samenwerking met diezelfde overheid. Dat is logisch. Dat is namelijk het beste voor beide partijen en eigenlijk dus ook voor jou als belastingbetaler.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.