Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Microsoft meldt opnieuw cyberaanvallen door Russische SolarWinds-hackers

Microsoft zegt dat er opnieuw verschillende cyberaanvallen zijn geweest gericht op Amerikaanse overheidsinstanties, denktanks, consultants en bedrijven. De aanvallen waren gericht aan zeker 3000 e-mailaccounts van meer dan 150 bedrijven en afkomstig uit Rusland.

In een blogpost schrijft het bedrijf dat het deze week opnieuw cyberaanvallen waargenomen heeft van Nobelium, de Russische partij die verantwoordelijk gehouden wordt voor de de SolarWinds-hack eind vorig jaar en voor verschillende malwaresoorten die bij de hack gebruikt werden. De nieuwe aanvallen zijn gericht op meer dan 150 bedrijven uit 24 landen, met name gericht op bedrijven actief in internationale ontwikkeling, mensenrechten en ontwikkelingshulp.

Volgens Microsoft kreeg Nobelium deze week toegang tot een Constant Contact-account van de overheidsdienst USAID, die verantwoordelijk is voor ontwikkelingssamenwerkingsinitiatieven waarbij de Amerikaanse overheid betrokken is. Constant Contact is een dienst voor het automatiseren van e-mailmarketing. Via dat account waren hackers in staat om phishingmails te versturen waarmee zij een achterdeur konden krijgen in getroffen systemen.

Microsoft schrijft dat een groot deel van de phishingmails automatisch geblokkeerd of gemarkeerd zijn als spam. Maar het sluit niet uit dat de e-mails er in sommige gevallen doorheen gekomen zijn, helemaal omdat de mails afkomstig leken te zijn van USAID. Volgens Microsoft gaat het om gerichte spear-phishingmails met een HTML-file als bijlage, die, wanneer er op geklikt wordt, toegang geeft tot het systeem van een slachtoffer. De aanval lijkt sprekend op eerdere aanvallen van Nobelium, volgens Microsoft.

Microsoft zegt dat Windows Defender inmiddels automatisch malware blokkeert die gebruikt is bij deze aanval. Ook waarschuwt het klanten die getroffen zijn door de hack. Het is nog onbekend welke bedrijven en instanties precies geraakt zijn en welke data daarbij buitgemaakt is.

De SolarWinds-hack, die volgens Microsoft van dezelfde groep komt, werd eerder door de VS toegeschreven aan de Russische staat. De VS zetten onder andere tien Russische diplomaten het land uit om de hack. De SolarWinds-hack trof zeker honderd bedrijven en negen overheidsinstanties, zegt de Amerikaanse regering. The New York Times schatte dat zeker 250 bedrijven en overheidsinstanties getroffen zijn. De hack kwam in december vorig jaar aan het licht.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Stephan Vegelien

Redacteur

28-05-2021 • 09:21

24 Linkedin

Submitter: Doane

Reacties (24)

Wijzig sortering
Vroeger.. toen spionnen nog regenjas-dragende vrouwonvriendelijke, Martini Cocktail (shaken-not stirred) drinkende schaduwen waren. Die door een gat in een krant in een vage hotel-lobby doelen afluisterde en bekeken en hun bevindingen via de telefoon in hun schoenzool naar hun hoofdkwartier belde.. Dat waren nog eens tijden.

Nu zitten er kantoren vol hackende gasten die alle info die ze maar kunnen bedenken naar binnen harken middels malware, phishing, zero-day exploits. enz...

Ik ben bang dat spy movies over een paar jaar stukken saaier worden...
Bwa, het is best ingewikkeld om bv. een buffer overflow te gebruiken om d.m.v. een bepaalde input code te laten uitvoeren. Maar inderdaad, voor de meeste mensen is een krant met een gat in eenvoudiger te vatten. Ze kunnen nl. zelf een schaar pakken en een krant bewerken en zo een idee vormen hoe één en ander werkt.
> Bwa, het is best ingewikkeld om bv. een buffer overflow te gebruiken om d.m.v. een bepaalde input code te laten uitvoeren.

Mensen begrijpen heus wel dat je door bugs en achterdeuren data kunt stelen van PCs, ze zijn niet achterlijk.
Dan heb je zeker nog nooit de inmiddels cult film Hackers gezien..
https://nl.wikipedia.org/wiki/Hackers :-)
Of "Swordfish'.... Interessante... eh... scenes.. ;)
Angelina Jolie in haar jonge jaren 8-)

Acid Burn _/-\o_
Dan kan je beter Hackers 2 (aka Takedown of Track down) kijken, veel beter en gebaseerd op waargebeurde feiten van Kevin Mitnick: https://en.wikipedia.org/wiki/Track_Down

Een aanrader ;)
Volgens Microsoft gaat het om gerichte spear-phishingmails met een HTML-file als bijlage, die, wanneer er op geklikt wordt, toegang geeft tot het systeem van een slachtoffer.
When opened by the targeted user, a JavaScript within the HTML wrote an ISO file to disc and encouraged the target to open it, resulting in the ISO file being mounted much like an external or network drive.
Ben benieuwd welke bedrijven het toelaten een ISO te mounten...
edit:
En sinds wanneer kan een JS binnen een browser iets wegschrijven op disk? Of krijgen users een download gepresenteerd die ze dan moeten uitvoeren?

[Reactie gewijzigd door McOrmick op 28 mei 2021 09:38]

Ook voor het mounten van een iso is vast een exploit voor te vinden.
In ieder geval op Chrome al een tijdje; https://github.com/WICG/file-system-access

Door oa Marijn Kruisselbrink - https://github.com/mkruisselbrink volgens mij een NL dev bij google.
Ik ben benieuwd of dit nu de nieuwe strategie is, ik bedoel de cyberaanvallen zijn niet een nieuw fenomeen. Lijkt me een lange termijn doelstelling om langzaam draagvlak te creëren tegen de russen/China. Uiteraard hypocriet gezien alle grote jongens zich hiermee bemoeien. Ik zeg dit met de aanname dat dit eerst allemaal intern ( met de overheid) uitvoerig is besproken hoe hiermee om te gaan richting het publiek.

[Reactie gewijzigd door Vexarrr1 op 28 mei 2021 09:32]

Dat is toch geen nieuwe strategie? Zo oud als de koude oorlog en nog ouder zou ik zeggen. Het is draagvlak creëren voor sancties om ze 'klein' te houden, angst voor een voor de bevolking ontastbare vijand, goed voor van alles totalitair, en ook om mensen te laten vergeten wat voor draconisch slechte dingen ze zelf allemaal uitspoken zoals Snowden en Assange hebben laten zien.
Er is ook nooit een rechtszaak geweest dus wat voor bewijzen wil je?

En hand in eigen boezem steken...? Ze hacken zichzelf toch niet?
Wat dacht je van een betere beveiliging en betere veiligheidsprocedures. Het gevonden virus is al tijdens de ontwikkeling/productie in het SolarWind product gesmokkeld en meegeleverd aan de klanten.

Verder hoef je geen rechtszaak te hebben om bewijzen te tonen (zoals b.v. voor de WMD's van Irak door Powel).
Attributie van cyberaanvallen is notoir moeilijk. Je kunt eigenlijk alleen maar alle puntjes met elkaar verbinden, maar keihard bewijs krijg je natuurlijk niet.
Ja precies!
Want de US en Europa doen deze walgelijke praktijken niet!
Die houden zich te minste aan alle internationale afspraken en gebruiken nog gewoon pen en papier om de 'ander' te spioneren!
Yeah right...

Het is een noodzakelijk kwaad en het enige wat we/iedereen kan doen is zich goed proberen te beveiligen
Als Nederland kunnen we niet internationaal gaan klagen over spionage. Wij zijn er groot mee geworden en ook mee gebleven. Onze Hanze periode hebben we grotendeels bereikt met spionage. Zelfs onze gouden eeuw hebben we er aan te danken gehad, doordat we met spionage en sabotage de Britten, Spanjaarden en Portugezen goed dwars gezeten hebben.

We zijn ook "lid" van de 9 eyes. CIA en Interpol kloppen regelmatig bij ons aan voor hulp, we werken internationaal veel samen met geallieerde naties om troep op te sporen. Onze politie en *IVD hacken er ook op los en halen ook regelmatig grote netwerken onderuit.

Of wat dacht je van die grote spionage schotel die de 5g uitrol vertraagd, waarmee we mooi communicatie van zowel de Britten alswel de Duitsers kunnen aftappen.

Als Nederland zijnde is het nogal hypocriet om te klagen over Rusland, China of de VS en hun spionage praktijken.
"Sabotage, the ancient Dutch art of screwing up your own team."

[Reactie gewijzigd door batjes op 28 mei 2021 11:35]

Vast sarcastisch. Maar de enige manier is om onze systemen beter te maken en te beveiligen. Want zelfs nadat je een bom erop gooide zal er gehacked worden. Dan zelfs nog veel veel meer.
Terug hacken van de APT's / SRV / etc.
De eerste stappen zijn overigens al gezet na de Colonial Pipeline Hack waarna DarkSide (de partij verantwoordelijk voor de hack) keihard is aangevallen, hoogstwaarschijnlijk door Amerikaanse Inlichtingendiensten. Dit toont dus aan dat het werkt en moet in de toekomst veel meer gaan gebeuren.

Stel je voor dat Russen op Amerikaans grondgebied een Oliepijplijn bombarderen, wat denk je dat er dan gebeurd? Dat zou digitaal echt niet anders moeten zijn...

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True