Nieuws
09 januari 2020

Cyberspion richt zich op ngo’s en actiegroepen

Cyberspionnen richten zich steeds vaker op ngo's (non-gouvernementele organisaties) en actiegroepen. De aanvallen zijn bovendien geavanceerder. Dat blijkt uit een analyse door Computable van berichten van securityleveranciers.

Onderzoekers van de Counter Threat Unit (CTU) van beveiliger Secureworks delen details over de activiteiten van Bronze President. Dat is een groep cyberspionnen waarschijnlijk actief vanuit China, die de beveiliger sinds 2018 observeert. De groep drong mogelijk al sinds 2014 de eerste netwerken binnen.

Bronze President richt zich op ngo’s die actief zijn op het gebied van politiek en wetshandhaving in landen die grenzen aan de Volksrepubliek China, waaronder Mongolië en India. ‘Sommige phishing-berichten wijzen erop dat de groep belangstelling heeft voor nationale beveiliging, humanitaire hulp en wetshandhavers in het zuidoosten van Azië. Dit toont aan dat Bronze President naast het aanvallen van ngo's, waarschijnlijk ook van plan is om andere landen te bespioneren’, stelt de beveiliger.

De cybercriminelen hebben tools ontwikkeld waarmee ze hun aanvallen op afstand (remote acces) uitvoeren. Deze worden gebruikt naast publiek beschikbare remote access tools en post-compromise tools. Na het netwerk van een organisatie te zijn binnengedrongen, verhogen de cybercriminelen hun privileges en installeren ze malware op een groot deel van de systemen. De groep maakt gebruik van aangepaste scripts om specifieke bestandstypes te verzamelen en neemt proactieve stappen om de detectie van zijn activiteiten tot een minimum te beperken, sommen de onderzoekers op.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

ICT vacatures
Hoofdmediapartner

computable-logo-2009-zwart-groot-formaat.jpg

Mediapartners