Chinese hackers slaan toe bij Nederlandse Duitse defensiebedrijf

vlag-china

Het Nederlandse Duitse defensiebedrijf Rheinmetall Defence is vanaf 2012 aangevallen door Chinese hackers. Hierbij is technologische informatie van het bedrijf buitgemaakt. Vermoedelijk hebben de hackers tot kort geleden toegang gehad tot het bedrijfsnetwerk.

Dit melden bronnen in de inlichtingenwereld tegenover de Volkskrant. Rheinmetall Defence is een bedrijf dat onder andere materialen levert voor pantservoertuigen. Van deze voertuigen worden voor de Nederlandse landmacht vijf varianten ontwikkeld, terwijl voor de Duitse landmacht twee versies worden gebouwd.

Fox-IT

De hack zou aan het licht zijn gekomen dankzij onderzoek van Fox-IT. In het najaar van 2015 stuitte onderzoeker Yonathan Klijnsma van het bedrijf op onbekende kwaadaardige software, die in eerste instantie alleen in Myanmar leek te worden ingezet. Later werden ook infecties ontdekt bij bedrijven en overheidsinstellingen in onder andere Verenigde Staten, Canada en Duitsland.

Hierop is de malware verder onderzocht. Zowel taalinstellingen, gekozen doelwitten als de werkwijze wijzen volgens Klijnsma op Chinese hackers. Tussen 2012 en 2015 zou de groep tenminste 24 instanties hebben gehackt. De groep is nog steeds actief.

Spear phishing

Zowel Fox-IT als Klijnsma willen overigens niet bevestigen dat Rheinmetall Defence het gehackte bedrijf is. Wel laat Klijnsma tegenover de Volkskrant weten dat een ‘Duitse-Nederlandse samenwerking in de defensie-industrie' het doelwit was. Ook stelt Klijnsma dat de hackers het bedrijfsnetwerk binnen konden komen na een spear phishing aanval, waarbij vanaf een vals e-mailadres naar medewerkers een Engelstalig nieuwsbericht werd verstuurd over de Duits-Nederlandse samenwerking.

Meer over
Lees ook
WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends

WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends

Phishers maken in toenemende mate gebruik van browsergebaseerde social-engineeringstrategieën. Daarnaast groeit de malware dat banden heeft met natiestaten. Ook nemen de hoeveelheid zerodaymalware en de zogenaamde ‘living-off-the-land attacks’ toe. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)

WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware

Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1