www.marcommit.nlwww.LVTPR.comwww.lubbersdejong.nlHerken zakelijke websitebezoekers
2507 volgen @ICTberichten
Deel dit nu
Datum: (3 jaar en 119 dagen geleden)
Bedrijf:

McAfee ontdekt nieuwe cyberspionagecampagne die gebruik maakt van broncode van Chinese hackers

‘Operation Oceansalt’-onderzoek toont bewijs van cyberaanvallen op Zuid-Korea, de Verenigde Staten en Canada waarbij aanvallers gebruik maken van innovaties van andere groepen

Schiphol-Rijk, 19 oktober 2018McAfee, het device-to-cloud cybersecuritybedrijf, heeft vandaag op MPOWER 2018 aangekondigd dat het een nieuwe cyberspionagecampagne heeft ontdekt die zich richt op Zuid-Korea, de Verenigde Staten en Canada. Deze nieuwe campagne maakt gebruik van een data reconnaissance implant dat voor het laatst werd gebruikt door de hackgroep APT1 (ook bekend als Comment Crew), een Chinese aan het leger gelieerde groep die eerder werd beschuldigd van cyberaanvallen op meer dan 141 Amerikaanse bedrijven van 2006 tot 2010.

De actoren van deze nieuwe campagne zijn nog niet geïdentificeerd, maar ze maakten gebruik van code uit implants die voor het laatst werden gebruikt in 2010, door Comment Crew. Deze eerdere aanvallen werden ‘Operation Seasalt’ genoemd. Deze nieuwe campagne, die door McAfee Operation Oceansalt genoemd wordt, is gebaseerd op de gelijkenissen met Seasalt.

Het rapport ‘Operation Oceansalt Attacks South Korea, U.S. and Canada with Source Code from Chinese Hacker Group’ suggereert dat het Oceansalt-implant niet ontwikkeld had kunnen worden zonder dat de aanvallers directe toegang hadden tot de broncode van Seasalt 2010 van Comment Crew. Toch heeft het Advanced Threat Research Team van McAfee geen bewijs gevonden dat de broncode van Comment Crew ooit openbaar beschikbaar is geweest, wat de vraag oproept wie er nu verantwoordelijk is voor Oceansalt.

McAfee ontdekte dat Oceansalt in 5 ‘golven’ gelanceerd werd, aangepast aan het doelwit. De eerste en tweede golf begonnen met een geïnfecteerd Microsoft Excel-document in het Koreaans, dat werd opgesteld en opgeslagen in 2018, waarmee de implant gedownload werd. Dit Excel-document, opgesteld door een gebruiker onder de noemer ‘Lion’, bevatte informatie waaruit McAfee afleidde dat de doelwitten verbonden waren aan openbare infrastructuurprojecten in Zuid-Korea. Een derde golf besmette documenten, dit keer opgesteld in Microsoft Word, bevatte dezelfde metadata en auteur als de Excel-bestanden. Het Word-document bevatte foutieve informatie over het Inter-Korean Cooperation Fund. De vierde en vijfde golf richtte zich op een kleiner aantal doelwitten buiten Zuid-Korea, onder meer in de Verenigde Staten en Canada.

Deze aanvallen zijn mogelijk een voorbode van een veel grotere aanval, gezien de mate van controle die aanvallers hebben over geïnfecteerde slachtoffers. Oceansalt geeft aanvallers de volledige controle over ieder systeem dat ze kunnen besmetten, en het netwerk waarmee het systeem verbonden is. Gezien de mogelijke samenwerking met andere aanvallers, is het aantal beschikbare doelwitten mogelijk veel groter.

“Dit onderzoek laat zien hoe aanvallers continu van elkaar leren en voortborduren op de ontdekkingen van andere aanvallers,” zegt Raj Samani, Chief Scientist bij McAfee. “De groep die verantwoordelijk is voor de Oceansalt-aanval brengt zijn initiatieven niet op de markt, maar voert de aanvallen direct uit. McAfee richt zich op de basis-indicaties van een infectie zoals deze in het rapport worden genoemd, zodat aanvallen gedetecteerd en aangepakt kunnen worden en systemen beschermd zijn, ongeacht wat de bron is van de aanvallen.”

Het volledige rapport is hier te vinden: https://www.mcafee.com/enterprise/en-us/assets/reports/rp-operation-oceansalt.pdf



Over McAfee
McAfee is het ‘device-to-cloud’ cybersecuritybedrijf. Geïnspireerd door de kracht van samenwerking, creëert McAfee zakelijke- en consumentenoplossingen die de wereld veiliger maken. www.mcafee.com.

McAfee Persdesk
Marloes Derks
+31 (0)23 555 34 24
mcafee@yellow-communications.com
www.mcafee.com
Laatste van McAfee  
McAfee ontmaskert cybercriminele marktplaatsen

Shoppers slaan online veiligheid tijdens feestdagen in de wind om beste koopjes te scoren

Bedrijven onderschatten blootstelling data in de cloud
Geplaatst:
Verstreken tijd: 3 jaar en 119 dagen
McAfee contact  

Logo McAfee

McAfee sociaal  


McAfee tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Tesorion
Logo iSOC24
Logo NEG-ITSolutions
Logo Maunt
Logo Bergler Flex Solutions
Logo Awareways
Logo EsportsCommunity
Logo FlowWright
Logo bridgX
Logo Leadgate Europe
Logo Avinty (GGZ)
Logo mnemonic cybersecurity
Logo Mavim BV
Logo Dutch IT Cybersecurity Council
Logo Humanwave B.V.
Logo Orange Cyberdefense
Logo Xperit Solutions B.V.
Logo Spryng
Logo Xperit Solutions B.V.
Logo Techone B.V.
Logo True
Logo Cellnex
Logo Frontline Solutions
Logo Young_Coders
Logo CapX Nederland
Logo E-mergo
Logo Xperit Solutions B.V.
Logo Spryng
Logo Schneider Electric
Logo Schneider Electric
Logo GrassGreener Europe
Logo Momentive (voorheen SurveyMonkey)
Logo ChargePoint
Logo Honeypot
Logo Arrow Electronics
Logo Infor
Logo ilionx
Logo Xerox
Logo reichelt elektronik
Logo OutSystems
Logo Moneycomb
Logo Auth0
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91427 persberichten
- 6006 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10450 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.marcommit.nlwww.LVTPR.comwww.lubbersdejong.nlHerken zakelijke websitebezoekers