Onderzoeksraad voor Veiligheid blijkt doelwit van geavanceerde cybercrimecampagne
De Onderzoeksraad voor Veiligheid is doelwit geweest van een geavanceerde cybercrimecampagne, die vermoedelijk door Rusland is opgezet. Dit meldt Trend Micro, dat de campagne ‘Pawn Storm’ noemt.
Feike Hacquebord, Senior Threat Researcher bij Trend Micro, schrijft in een blogpost dat de onderzoeksraad doelwit is geweest van cyberaanvallen waarmee de aanvallers waarschijnlijk toegang wilde krijgen tot de onderzoeksresultaten die op 13 oktober door de raad zijn gepubliceerd. De Onderzoeksraad bevestigt tegenover Tweakers de aanvallen.
Phishingaanvallen
Trend Micro meldt dat op 28 september een server is opgezet die de SFTP server van de Onderzoeksraad voor Veiligheid nabootst. Een valse VPN server van dezelfde organisatie zou op 14 oktober zijn opgezet. Beide zijn vermoedelijk gebruikt voor phishingaanvallen op personeel van de Onderzoeksraad met als doel toegang te krijgen tot zowel de SFTP als VPN server van de organisatie.
Daarnaast zou ook een belangrijke partner van de Onderzoeksraad in het onderzoek naar de MH17 doelwit zijn geweest van cyberaanvallen. Op 29 september een valse Outlook Web Access (OWA) server is opgezet met als doel deze partner aan te vallen. Trend Micro meldt de partner in een vroegtijdig stadium voor de aanval te hebben gewaarschuwd, waardoor de aanval kon worden afgewend. De naam van deze partner wordt niet genoemd.
Doelwitten in de Arabische wereld
Naast de Onderzoeksraad zouden de aanvallers achter Pawn Storm ook aanvallen hebben uitgevoerd tegen Syrische oppositiegroepen en Arabische landen die bezwaar maken tegen het Russische ingrijpen in Syrië. In september zouden verschillende Syrische oppositieleden door de groep zijn aangevallen, waarbij is gepoogd inloggegevens van de leden in handen te krijgen. In september en oktober zijn daarnaast valse OWA servers opgezet waarmee de legers, ministeries van Defensie en ministeries van Buitenlandse Zaken van nagenoeg alle Arabische landen die kritiek hebben op het Russische optreden in Syrië zijn aangevallen.
De Pawn Storm campagne is een langlopende spionagecampagne die zijn pijlen op allerlei internationale doelwitten richt. Als voorbeeld worden het Witte Huis en de NAVO genoemd. De campagne zou zich naast internationale doelwitten richten op allerlei doelwitten binnen Rusland, waaronder vredesactivisten, bloggers en politici. In de Pawn Storm campagne zouden vooral eenvoudige, maar effectieve phishingcampagnes worden gebruikt tegen organisaties die webmail gebruiken. Daarnaast staat de groep volgens Trend Micro bekend om het uitbuiten van zero-day kwetsbaarheden.
Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app
De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1
Van phishing verdachte student blijft voorlopig op vrije voeten
Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1