Proofpoint: Chinese hackers richten zich op energiesector

proofpoint

Proofpoint heeft een recente campagne van TA423 (ook wel bekend als Leviathan / APT40) onderzocht. Deze groep wordt in verband gebracht met de Chinese staat. De campagne omvat een internationaal gebied, maar richt zich voornamelijk op de regio Azië-Pacific, Australische overheidsinstanties en bedrijven en landen die actief zijn in de Zuid-Chinese Zee. Proofpoint werd bijgestaan door het onderzoeksteam van PwC om een volledig beeld te geven over de aanvallen. 


Uit onderzoek van Proofpoint en PwC blijkt dat recente campagnes gericht tegen de federale overheid, de energiesector en de maakindustrie mogelijk verband houden met TA423 / Red Ladon. Proofpoint en PwC verwachten dat TA423 / Red Ladon doorgaat met het verzamelen van informatie en het uitvoeren van spionagemissies op landen in de Zuid-Chinese Zee, evenals verdere aanvallen in Australië, Europa en de Verenigde Staten. 

  • Proofpoint heeft vastgesteld dat TA423 zich richt op instanties direct betrokken bij strategische ontwikkelingsprojecten in de Zuid-Chinese Zee in de tijd van spanningen tussen China en andere landen, zoals het Kasawari Gasveld dat door Maleisië wordt ontwikkeld, en een windmolenpark in de Taiwan Strait.  
  • De meest recente campagnes gebruikten kwaadaardige e-mails die zich voordeden als Australische mediaorganisaties om de ScanBox-malware te verspreiden. Dit gaf vervolgens toegang tot overheidsinstanties, mediabedrijven en windturbine-exploitanten in de Zuid-Chinese Zee.
  • De onderzoekers hebben ook phishing-activiteiten waargenomen gericht op een Europese fabrikant die apparatuur leverde voor de Yunlin Offshore Windfarm in de Taiwan Strait, in een periode waarin de toekomst van het project onzeker was. 

"TA423 is een van de meest volhardende spelers in het cyberlandschap. Ze steunen de Chinese regering in Zuid-Chinese kwesties, waaronder de recente spanningen in Taiwan. Deze groep wil vooral weten wie er in de regio actief is en, hoewel wij het niet met volledige zekerheid kunnen zeggen, zal hun aandacht voor maritieme zaken waarschijnlijk een prioriteit blijven in landen als Maleisië, Singapore, Taiwan en Australië." aldus Sherrod DeGrippo, Vice President Threat and Research bij Proofpoint. 


Het volledige onderzoek kan hier worden teruggelezen.

Lees ook

Symantec lanceert nieuw Advanced Threat Protection-aanbod

Symantec lanceert een nieuwe aanpak voor Advanced Threat Protection. Het bedrijf introduceert een aantal nieuwe diensten en een geïntegreerd stappenplan als onderdeel van deze aanpak. Het beveiligingsbedrijf kondigt een geïntegreerd stappenplan aan met beveiligingsoplossingen om complexe problemen van klanten op te lossen. Het stappenplan is onderdeel van een nieuwe aanpak voor Advanced Threat Protection (ATP). Twee nieuwe diensten maken eveneens onderdeel uit van de aanpak: Symantec Managed Security Services - Advanced Threat Protection en Symantec Advanced Threat Protection Solution. Cybera1

Kaart toont in real-time cyberaanvallen verspreid over de wereld

Kaart toont in real-time cyberaanvallen verspreid over de wereld

Kaspersky Labs lanceert een kaart waarop cyberaanvallen en -dreigingen in real-time kunnen worden bekeken. Gebruikers kunnen zien uit welke landen cyberdreigingen afkomstig zijn en welke landen op dat moment door cybercriminelen worden aangevallen. De kaart toont een wereldbol waarop cyberaanvallen met verschillende kleuren worden weergegeven. Ied1

Ethische hackers: 'Rabobank laat kwetsbaarheden maandenlang liggen'

Ethische hackers: 'Rabobank laat kwetsbaarheden maandenlang liggen'

De Rabobank onderneemt in sommige gevallen pas na maanden actie op meldingen van 'ethische hackers' over cross-site scripting (XSS) en SQL-injectie kwetsbaarheden op zijn website. Het melden van kwetsbaarheden heeft volgens de Nederlandse hackersgroep 'xLimbolandx Team' geen zin. Dit blijkt uit een mailwisseling tussen de hackersgroep en de Raboba1