Beheer

Security
'Russische hackers belagen Europese regering'

'Russische hackers belagen Europese regering'

Beveiligingssoftware sloeg geen alarm omdat malware pas verderop in Word-document actief werd.

© Europa
16 maart 2018

Beveiligingssoftware sloeg geen alarm omdat malware pas verderop in Word-document actief werd.

Een hackersgroep die in verband wordt gebracht met het Kremlin, heeft de afgelopen dagen waarschijnlijk een Europese regeringsdienst aangevallen. Het is niet bekend om welk land of welke organisatie het gaat. De hackers verstuurden afgelopen maandag en woensdag besmette mails.

Unit42, de onderzoekstak van beveiliger Palo Alto Networks, ontdekte de aanval. De mails hadden als bijlage een besmet Word-document, waarin de agenda van een defensiecongres stond.

Op de derde pagina stond een object dat ervoor zorgde dat de computer schadelijke software van de hackers probeerde te laden. Wie alleen de eerste pagina las, was veilig. Volgens Unit42 was dat nieuw en "bijzonder slim"; alleen mensen, dus de beoogde slachtoffers, lezen door tot pagina 3. De geautomatiseerde systemen van cyberbeveiligers worden zo voor de gek gehouden en slaan geen alarm.

Fancy Bear

Het is niet bekend hoeveel mensen de bijlage hebben geopend en wat de hackers hebben buitgemaakt.

Unit42 schrijft de aanval toe aan Fancy Bear, een groep die ook wel Pawn Storm, Sofacy en APT28 wordt genoemd. Die hackers worden verantwoordelijk gehouden voor cyberaanvallen op westerse doelen als de Amerikaanse Democratische partij, de NAVO, het Witte Huis, het wereldantidopingagentschap en de Onderzoeksraad voor Veiligheid, die de ramp met vlucht MH17 onderzoekt. Dat zijn allemaal organisaties waar Rusland grote moeite mee heeft. Mede daarom wordt de hackersgroep in verband gebracht met het Kremlin.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.