Amsterdam, 7 oktober 2020 – BlackBerry presenteert vandaag een nieuw onderzoek dat de impact weergeeft van een van de meest ongrijpbare, geduldige en effectieve bedreigingsspelers – BAHAMUT. In het rapport koppelen onderzoekers van BlackBerry de cyberspionagegroep aan een duizelingwekkend aantal aanvallen op overheidsfunctionarissen en leiders uit de industrie. Dit terwijl ze ook het uitgebreide netwerk van desinformatie-middelen van de groep onthullen, gericht op het bevorderen van bepaalde politieke doelen en het belemmeren van non-profit organisaties.
Van desinformatie tot malware en phishing
Het rapport,
BAHAMUT: Hack-for-Hire Masters of Phishing, Fake News, and Fake Apps, biedt inzichten in de groep en laat zien hoe deze een breed scala aan geavanceerde desinformatiecampagnes heeft opgezet. Het Research & Intelligence-team van BlackBerry ontdekte dat BAHAMUT momenteel de leiding heeft over een aanzienlijk aantal nepnieuwsacties – variërend van frauduleuze personages op social media tot de ontwikkeling van complete nieuwswebsites, allemaal gebouwd om desinformatie te verspreiden en informatie van doelwitten te ontfutselen.
"De verfijning en de enorme omvang van kwaadaardige activiteiten die ons team aan BAHAMUT heeft kunnen koppelen, is verbluffend", zegt Eric Milam, VP Research Operations bij BlackBerry. "De groep is niet alleen verantwoordelijk voor een breed scala aan onopgeloste gevallen die onderzoekers jarenlang hebben geplaagd. We ontdekten dat BAHAMUT achter uiterst gerichte en geavanceerde phishing- en certificaat verzamelcampagnes zit, maar ook honderden nieuwe Windows-malwaretesten, gebruik van zero-day acties, antivirus-ontwijkingstactieken en meer."
Het rapport benadrukt de toegenomen aanvallen op mobiele apparaten en hoe de cyberspionagegroep ruim een dozijn applicaties heeft gepubliceerd in de Google Play en de Apple iOS App Stores. Ook de zeer geduldige benadering van BAHAMUT om hun doelen in gevaar te brengen wordt benoemd. Belangrijk is dat, ondanks de reeks doelen en aanvallen, het gebrek aan een waarneembaar patroon of overkoepelend motief BlackBerry ertoe brengt te bevestigen dat de groep hoogstwaarschijnlijk handelt als ingehuurde hackers (hack-for-hire).
Nepnieuwsimperium
Misschien wel het meest onderscheidende aspect van BAHAMUT dat BlackBerry ontdekte, is het gebruik van originele, zorgvuldig ontwikkelde websites, applicaties en online personages. In ten minste één voorbeeld nam de groep het domein over van wat oorspronkelijk een nieuwswebsite over informatiebeveiliging was. Daarna verspreidde de groep desinformatie gericht op geopolitiek, onderzoek, nieuws over andere hack-for-hire-groepen en een lijst met neppe ‘journalisten’ – maar die de namen en foto's van echte journalisten gebruikten om betrouwbaar te lijken. In sommige gevallen hadden de “nieuwskanalen” die BAHAMUT creëerde bijpassende social media-accounts en andere websites om nog betrouwbaarder over te komen.
Schadelijke mobiele apps omzeilen maatregelen
Het rapport onthult daarnaast negen kwaadaardige iOS-applicaties die beschikbaar zijn in de Apple App Store en verschillende Android-applicaties die rechtstreeks zijn toe te schrijven aan BAHAMUT. Dit wordt geconcludeerd op basis van de gepresenteerde configuraties en unieke informatie van netwerkdiensten. De apps waren compleet met goed ontworpen websites, privacybeleid en servicevoorwaarden. Vaak worden deze punten over het hoofd gezien door bedreigingsactoren. Door deze verfijnde aanpak, wist de groep de veiligheidsmaatregelen van zowel Google als Apple te omzeilen.
Lees het volledige, Engelstalige persbericht
hier.
Klik
hier om het rapport te downloaden.
Over BlackBerry
BlackBerry (NYSE: BB; TSX: BB) levert betrouwbare beveiligingssoftware en -diensten aan organisaties en overheidsinstellingen wereldwijd, die ze nodig hebben om het Internet of Things te beveiligen. Het bedrijf beveiligt meer dan 500M eindpunten, waaronder 150M auto's op de weg. Gevestigd in Waterloo, Ontario, zet het bedrijf zich in voor veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals kunstmatige intelligentie, endpointsecurity en -management, encryptie en geïntegreerde systemen.Voor meer informatie, bezoek
BlackBerry.com en volg het bedrijf via
@BlackBerry.
Voor meer informatie kunt u contact opnemen met Ingrid van den Nieuwenhof, Marjolein van Aarle of Evi van Lieshoud van LEWIS:
Tel:+31 40 235 46 00
E-mail:
blackberryNL@teamlewis.com