Hacker-bolwerk ontdekt in India

De groep cybercriminelen is zo'n 3 jaar geleden begonnen en de aanvallen duren tot op de dag van vandaag door, aldus de onderzoekers, die aantekenen dat geld de drijfveer achter de aanvallen is: "Er zijn geen tekenen dat het gaat om overheidsspionage of cyberoorlog. Het belangrijkste doel van dit wereldwijde ‘command and control’-netwerk lijkt te zijn om informatie te stelen van bedrijven en organisaties die zich bezighouden met de nationale veiligheid."

Redactie AG ConnectMeer van deze auteur

Programmeurs ingehuurd

“Onze onderzoeksgegevens lijken erop te wijzen dat een groep cybercriminelen in India verschillende programmeurs in dienst heeft genomen om specifieke malware te ontwikkelen,” aldus Snorre Fagerland, hoofd Research van het in Oslo gevestigde Norman Shark Labs.

Opvallend is de enorme diversiteit aan sectoren waarop deze cybercriminelen hun pijlen richten. Voorbeelden zijn de nutssector, telecomwereld, juridische dienstverlening, horeca en productie-industrie.

Geavanceerde technieken

Uit het onderzoek van Norman blijkt dat de organisatie professionele methoden op het gebied van projectmanagement hanteerde voor de ontwikkeling van frameworks, modules en subcomponenten. Het lijkt erop dat individuele malware-ontwikkelaars bepaalde taken kregen toegewezen en dat bepaalde componenten werden ‘uitbesteed’ aan wat freelance programmeurs lijken te zijn. “Zoiets als dit is nog nooit eerder gerapporteerd”, voegt Fagerland daar aan toe.

Spearphishing

De spionageactiviteiten kwamen aan het licht toen Telenor, een van ’s werelds grootste mobiele telecombedrijven, op 17 maart jongstleden aangifte deed van een inbraak op zijn computernetwerk. Het lijkt erop dat de cybercriminelen toegang tot het netwerk wisten te krijgen na het verzenden van e-mailberichten die ten doel hadden om informatie van topmanagers van Telenor te ontfutselen. Deze aanvalstechniek wordt spearphishing genoemd, ofwel een methode om mensen gericht gegevens afhandig te maken.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Artificial Intelligence Partner

Welke belangrijke trends komen we tegen in de huidige AI-industrie?

Dit onderzoek belicht de huidige en toekomstige situatie van de Nederlandse kunstmatige intelligentie (AI)-industrie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee