Datadiefstal Yahoo blijkt niet het werk te zijn van staatshackers
De massale datadiefstal bij Yahoo in 2014 is niet werk van zogeheten staatshackers, maar van een groep professionele cybercriminelen. Deze groep zou zichzelf verhuren aan derde partijen voor het uitvoeren van cyberaanvallen.
Dit meldt beveiligingsbedrijf InfoArmor. Het bedrijf heeft alle informatie die beschikbaar is over de cyberaanval op Yahoo geanalyseerd. Hiermee wil het bedrijf niet alleen de werkwijze van de cybercriminelen in kaart brengen, maar ook hun motivatie.
Geen staatshackers
Yahoo stelde eerder nog dat de datadiefstal vermoedelijk is uitgevoerd door staatshackers. InfoArmor spreekt dit dus tegen. Het bedrijf wijst naar ‘Group E’, een groep professionele cybercriminelen die vermoedelijk uit Oost-Europa afkomstig zijn. Het merendeel van de klanten van Group E zouden spammers zijn.
De data is oorspronkelijk te koop aangeboden door ‘tessa88’, een gebruikers die op meerdere ondergrondse communities actief zou zijn. Deze gebruikers zou later een samenwerking zijn aangegaan met de gebruiker ’Peace_of_Mind’. Samen fungeren zij als tussenpersonen die data van andere cybercriminelen te koop aanbieden aan potentiële kopers. De cybercriminelen die de data daadwerkelijk hebben buitgemaakt blijven hierdoor buiten beeld. De verkoper biedt naast de gegevens van Yahoo ook een grote hoeveelheid gestolen inloggegevens van anders websites te koop aan.
Analyse
De volledige analyse van de cyberaanval en datadiefstal is hier te vinden.
Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?