Overslaan en naar de inhoud gaan

Bende actief met zero day exploits in defensie-industrie

Symantec volgt de groep sinds 2009 en constateert dat ze zeer actief gebruik maken van zero day exploits. Daarnaast werken ze met componenten van een aanvalsinfrastructuur, Elderwood Platform genaamd, die ze heel intensief hergebruiken. Om die reden noemt Symantec de groep het ‘Elderwood Project’.
Foute code
© Pixabay CC0
Pixabay CC0

Door gebruik te maken van het Elderwood Platform kunnen de aanvallers heel snel misbruik maken van nieuw gevonden lekken in software. Daarbij werkte de groep de eerste jaren altijd met spear fishing e-mails, waarbij heel gericht fishing e-mails worden verstuurd. De laatste tijd neemt het aantal zogeheten watering hole-aanvallen echter toe. Hierbij worden bepaalde websites gecompromitteerd die de doelwitten waarschijnlijk vaak bezoeken.

Aurora

De groep heeft onder meer recent ontdekte lekken gebruikt in Adobe Flash Player, Microsoft Internet Explorer en Microsoft XML. Het Elderwood Project is onder meer verantwoordelijk voor het Trojaanse paard Aurora.

Doelwitten zijn voornamelijk organisaties die leveren aan de defensie-industrie, en op hun beurt hun toeleveranciers. Het gaat om middelgrote en kleinere bedrijven, waarvan de aanvallers erop rekenen dat ze hun beveiliging wat minder strikt op orde hebben dan de grote spelers in deze industrie.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in