Grote cyberaanval op energiebedrijven vanuit China
McAfee zegt dat ten minste vijf multinationals doelwit zijn van de operatie 'Night Dragon', die wordt uitgevoerd door een vermoedelijk Chinese hackersgroep. McAfee geeft de namen van de getroffen bedrijven niet vrij omdat sommige daarvan klanten van het beveiligingsbedrijf zijn. McAfee heeft onder andere de FBI ingelicht, die de zaak in onderzoek heeft en de zaak serieus zegt te nemen.
Shutterstock
© Shutterstock
De aanvallers hebben volgens McAfee grote hoeveelheden zeer gevoelige documenten buitgemaakt, waaronder informatie over olie- en gasvelden, over de financiering van projecten en documenten uit aanbestedingstrajecten. Het hoofddoel is duidelijk spioneren, sabotage of misbruik van systemen voor andere doelen is niet aangetroffen. Volgens McAfee lijkt het werkpatroon van de hackers veel op die van gewone werknemers. "Ze werken alleen op werkdagen van negen tot vijf uur, in de Beijing tijdzone."
McAfee waarschuwt dat Night Dragon weliswaar specifiek gericht is op de energiesector, maar dat de gebruikte tools en technieken toepasbaar zijn op alle industrieën. Volgens George Kurtz, chief technology officer van McAfee, maken de aanvallers gebruik van een mix van social engineering, gerichte phishingpogingen die worden aangeduid als 'spear-phishing', Windows exploits, gaten in Active Directory en de mogelijkheden van remote administration tools.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee