Chinese hackers slaan toe bij Nederlandse Duitse defensiebedrijf
Het Nederlandse Duitse defensiebedrijf Rheinmetall Defence is vanaf 2012 aangevallen door Chinese hackers. Hierbij is technologische informatie van het bedrijf buitgemaakt. Vermoedelijk hebben de hackers tot kort geleden toegang gehad tot het bedrijfsnetwerk.
Dit melden bronnen in de inlichtingenwereld tegenover de Volkskrant. Rheinmetall Defence is een bedrijf dat onder andere materialen levert voor pantservoertuigen. Van deze voertuigen worden voor de Nederlandse landmacht vijf varianten ontwikkeld, terwijl voor de Duitse landmacht twee versies worden gebouwd.
Fox-IT
De hack zou aan het licht zijn gekomen dankzij onderzoek van Fox-IT. In het najaar van 2015 stuitte onderzoeker Yonathan Klijnsma van het bedrijf op onbekende kwaadaardige software, die in eerste instantie alleen in Myanmar leek te worden ingezet. Later werden ook infecties ontdekt bij bedrijven en overheidsinstellingen in onder andere Verenigde Staten, Canada en Duitsland.
Hierop is de malware verder onderzocht. Zowel taalinstellingen, gekozen doelwitten als de werkwijze wijzen volgens Klijnsma op Chinese hackers. Tussen 2012 en 2015 zou de groep tenminste 24 instanties hebben gehackt. De groep is nog steeds actief.
Spear phishing
Zowel Fox-IT als Klijnsma willen overigens niet bevestigen dat Rheinmetall Defence het gehackte bedrijf is. Wel laat Klijnsma tegenover de Volkskrant weten dat een ‘Duitse-Nederlandse samenwerking in de defensie-industrie' het doelwit was. Ook stelt Klijnsma dat de hackers het bedrijfsnetwerk binnen konden komen na een spear phishing aanval, waarbij vanaf een vals e-mailadres naar medewerkers een Engelstalig nieuwsbericht werd verstuurd over de Duits-Nederlandse samenwerking.
Meer over
Lees ook
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency
TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1
Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web
Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1
Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's
Microsoft kondigde in oktober 2021 en februari 2022 aan dat het XL4- en VBA-macro's standaard gaat blokkeren voor Office-gebruikers. De wijzigingen zijn uiteindelijk dit jaar van start gegaan. Cybercriminelen hebben hier op gereageerd door af te stappen van macro-gebaseerde aanvallen.