Chinese hackers slaan toe bij Nederlandse Duitse defensiebedrijf
Het Nederlandse Duitse defensiebedrijf Rheinmetall Defence is vanaf 2012 aangevallen door Chinese hackers. Hierbij is technologische informatie van het bedrijf buitgemaakt. Vermoedelijk hebben de hackers tot kort geleden toegang gehad tot het bedrijfsnetwerk.
Dit melden bronnen in de inlichtingenwereld tegenover de Volkskrant. Rheinmetall Defence is een bedrijf dat onder andere materialen levert voor pantservoertuigen. Van deze voertuigen worden voor de Nederlandse landmacht vijf varianten ontwikkeld, terwijl voor de Duitse landmacht twee versies worden gebouwd.
Fox-IT
De hack zou aan het licht zijn gekomen dankzij onderzoek van Fox-IT. In het najaar van 2015 stuitte onderzoeker Yonathan Klijnsma van het bedrijf op onbekende kwaadaardige software, die in eerste instantie alleen in Myanmar leek te worden ingezet. Later werden ook infecties ontdekt bij bedrijven en overheidsinstellingen in onder andere Verenigde Staten, Canada en Duitsland.
Hierop is de malware verder onderzocht. Zowel taalinstellingen, gekozen doelwitten als de werkwijze wijzen volgens Klijnsma op Chinese hackers. Tussen 2012 en 2015 zou de groep tenminste 24 instanties hebben gehackt. De groep is nog steeds actief.
Spear phishing
Zowel Fox-IT als Klijnsma willen overigens niet bevestigen dat Rheinmetall Defence het gehackte bedrijf is. Wel laat Klijnsma tegenover de Volkskrant weten dat een ‘Duitse-Nederlandse samenwerking in de defensie-industrie' het doelwit was. Ook stelt Klijnsma dat de hackers het bedrijfsnetwerk binnen konden komen na een spear phishing aanval, waarbij vanaf een vals e-mailadres naar medewerkers een Engelstalig nieuwsbericht werd verstuurd over de Duits-Nederlandse samenwerking.
Meer over
Lees ook
Trojan vermomt zich als Windows-variant van WhatsApp
WhatsApp is een populaire chatapp voor smartphones waarmee gebruikers via internet tekstberichten naar elkaar kunnen sturen. Een nieuwe Trojan probeert op de populariteit van WhatsApp mee te liften en claimt een PC-versie van de app te zijn. De Trojan is ontdekt door Kaspersky Labs. De malware wordt via spamberichten verspreidt en meldt dat Whats1
Hackers gebruiken televisies en koelkasten om spam te versturen
De Internet-of-Things is een ontwikkeling waar bij allerlei dagelijkse apparaten worden verbonden met internet. Ook deze apparaten worden hierdoor kwetsbaar voor cybercriminelen. Dit blijkt onder andere uit de ontdekking van een botnet dat deels is opgebouwd uit televisies en tenminste één koelkast. Het botnet is ontdekt door beveiligingsonderzoe1
Gegevens van 1.000 Telfort-klanten op straat door malafide app
De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1