Microsoft: Taiwanese organisaties doelwit van Chinese spionagegroep
Taiwanese organisaties zijn het doelwit van een vanuit China opererende spionagegroep die gebruikmaakt van kwetsbaarheden in VPN-, Java-, SQL- en webapplicaties om organisaties binnen te dringen en vervolgens in Windows aanwezige tools gebruikt om netwerken verder te compromitteren. Dat meldt Microsoft, dat de groep de naam Flax Typhoon heeft gegeven. Wat het doel van de aanvallers precies is, is onbekend, maar Microsoft vermoedt dat het om spionage gaat.
De groep richt zich op Taiwanese overheidsinstanties, onderwijsinstellingen en it-organisaties. Ook heeft Microsoft slachtoffers in Zuidoost-Azië waargenomen, alsmede in Noord-Amerika en Afrika. Via de kwetsbare applicaties installeert Flax Typhoon een webshell op de onderliggende server en voert daarvandaan verdere aanvallen uit. In het geval het gecompromitteerde proces met onvoldoende rechten draait, gebruikt de groep malware die van verschillende kwetsbaarheden gebruikmaakt om de rechten te verhogen.
Vervolgens wordt de rest van het netwerk via aanwezige Windows-tools aangevallen. Wat volgens Microsoft opvalt is dat de groep nauwelijks malware gebruikt en geen verdere activiteiten uitvoert, zoals het stelen van data. Het uiteindelijke doel is dan ook onbekend. Wel stelt Microsoft dat het om een Chinese 'nation-state actor' gaat en wil naar eigen zeggen met de analyse voor meer bewustzijn over de gebruikte technieken zorgen. Het techbedrijf heeft ook verschillende indicators of compromise gegeven waarmee organisaties kunnen kijken of ze zijn gecompromitteerd.
Vast niet. Gewoon omdat ze support / consultancy geven aan organisaties die het door hebben en problemen melden.
Kunnen die betweterige pubers hier niet eens leren een beetje normaal te doen ?
Komt het werkelijk niet in je op dat je dingen over een aanval te weten kan komen door systemen die erdoor geraakt worden te onderzoeken en monitoren? Besef je dat klanten, en zeker grote, een lijntje naar hun softwareleveranciers hebben en dat die deskundigen hebben die mee komen kijken als er iets gaande is dat het platform en daarmee andere klanten en hun reputatie kan raken?
Het artikel linkt naar een blog van Microsoft. Dat geeft lang niet alle details vrij, maar geeft wel aan dat een herkenbaar patroon van kwaadaardige activiteit vrijwel uitsluitend bij organisaties in Taiwan optreedt, bij overheid, kritische industrie en IT. Welk land staat op gespannen voet met Taiwan? Juist, China. Dat alleen al is een dijk van een aanwijzing. Ze hebben vast wel meer.
Vast niet. Gewoon omdat ze support / consultancy geven aan organisaties die het door hebben en problemen melden.
Kunnen die betweterige pubers hier niet eens leren een beetje normaal te doen ?
Vast niet. Gewoon omdat ze support / consultancy geven aan organisaties die het door hebben en problemen melden.
Kunnen die betweterige pubers hier niet eens leren een beetje normaal te doen ?
Dat werkt heel anders als je een GROTE klant bent . Dan lopen ze wel hard.
(Ja, been there, seen it happen) .
Beslist zitten er onder die Taiwanese organisaties ook grote klanten - of klanten gesupport door partners die wel hard lopen.
Microsoft update is de grootste backdoor die wijd open staat. Ze veranderen ook ongevraagd instellingen en communiceren daar niet eens over. Sterker nog het voldoet aan de definitie van malware. Het zal mij niet verbazen dat er in elke organisatie een sniffer draait. We kunnen het niet bewijzen want het is helaas closed source.
Als je zo goed bent als je jezelf vindt kun je dat wel vinden - ook zonder source.
Dat gaat geld kosten, maar 't is van moeten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.