www.marcommit.nlwww.marcommit.nlwww.EVENTIVE.nlwww.lubbersdejong.nl
2500 volgen @ICTberichten
Deel dit nu
Datum: (1 jaar en 154 dagen geleden)
Bedrijf:

Russischtalige hackergroepen GreyEnergy en Sofacy maken gebruik van dezelfde infrastructuur

Utrecht, 31 januari 2019 – Kaspersky Lab experts hebben bewezen dat cyberaanvallen van twee beruchte Russischtalige hackersgroepen een beroep doen op dezelfde serversystemen. Het gaat om cyberspionagegroepen GreyEnergy en Sofacy. GreyEnergy is de veronderstelde opvolger van BlackEnergy die verantwoordelijk was voor de inbraak op de Oekra?ense energiefaciliteiten in 2015. Er waren al langer vermoedens van banden tussen deze twee groepen. Echter, nu is daar bewijs voor geleverd. Ondanks dat de hackersgroepen op hetzelfde moment dezelfde servers hebben gebruikt, lijken hun motieven wel van elkaar af te wijken.

De ICS CERT-afdeling van Kaspersky Lab, belast met onderzoek naar en eliminatie van industriële systeemdreigingen, heeft twee servers in Oekraïne en Zweden opgespoord die GreyEnergy en Sofacy in juni 2018 gelijktijdig hebben ingezet. De GreyEnergy-groep heeft bij een phishing-campagne de servers gebruikt voor de opslag van een kwaadaardig bestand. Gedupeerde gebruikers hebben dit bestand gedownload op het moment dat ze een tekstdocument openden dat als bijlage met een phishing-e-mail was meegestuurd. Tegelijkertijd gebruikte Sofacy de server als commando- en controlecentrum voor hun eigen malware. Omdat beide groepen de servers relatief korte tijd hebben gebruikt, is het vermoeden zeer sterk dat er sprake is van een gedeelde infrastructuur. Dit wordt nog eens onderstreept door het feit dat beide actoren binnen een week hetzelfde bedrijf met spear phishing-e-mails hebben bestookt. Bovendien hebben beide groepen phishing-documenten gebruikt die waren vermomd als e-mails van het Ministerie van Energie van Kazachstan.

De hackergroepen BlackEnergy en Sofacy worden gerekend tot de belangrijkste actoren in het hedendaagse cyberdreigingslandschap. In het verleden hebben hun activiteiten verwoestende gevolgen gehad. Zo is BlackEnergy verantwoordelijk voor een van de beruchtste cyberaanvallen in de geschiedenis: de acties tegen de Oekraïense energiefaciliteiten in 2015 hebben destijds geleid tot massale stroomuitval. De Sofacy-groep voerde in diezelfde periode op grote schaal aanvallen uit op Amerikaanse en Europese overheidsorganisaties en nationale veiligheids- en inlichtingendiensten. Er waren al langer vermoedens dat er een verband tussen de twee groepen bestond, maar dat kon nooit worden bewezen. Nu is gebleken dat GreyEnergy - de opvolger van BlackEnergy - industriële en essentiële infrastructurele doelen, voornamelijk in Oekraïne, heeft aangevallen met malware die sterke architecturale overeenkomsten heeft met BlackEnergy.

"Het feit dat GreyEnergy en Sofacy dezelfde infrastructuur delen, bevestigt voor ons hun samenwerking,” zegt Maria Garnaeva, beveiligingsonderzoeker bij Kaspersky Lab ICS CERT. “Wij hebben inzicht gekregen in hun gezamenlijke capaciteiten, bedoelingen en mogelijke doelwitten. Hoe meer we weten over hun gedrag, hoe beter we onze klanten kunnen beschermen tegen hun geavanceerde aanvallen.”

Lees hier de volledige versie van het rapport van Kaspersky Lab ICS CERT.
Laatste van Kaspersky  
Hack EasyJet: dit kunnen slachtoffers doen

Bijna helft wil ook na Coronacrisis vaker thuiswerken

Kaspersky steunt zorginstellingen tijdens COVID-19 pandemie met gratis productlicenties
Geplaatst:
Verstreken tijd: 1 jaar en 154 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Relined Fiber Network
Logo Avinty (GGZ)
Logo QuandaGo
Logo iQibt B.V.
Logo Heliview Conferences & Training
Logo Solmate
Logo Distology Nederland B.V.
Logo TRADUS
Logo Coastr
Logo ID Control
Logo QuandaGo
Logo Luminis Nederland B.V.
Logo Moneezy
Logo evisit
Logo Quinyx
Logo Boys with Brains
Logo PayIBAN BV
Logo iQibt B.V.
Logo Orange Cyberdefense Netherlands B.V.
Logo Software Improvement Group (SIG)
Logo PlanMen
Logo SCOS Software bv
Logo Spryng
Logo Frontline Solutions
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo PEAK-IT
Logo devolo
Logo Thinkwise
Logo Sharp Electronics Nederland
Logo Telindus
Logo myBrand
Logo Ivanti
Logo AnylinQ
Logo Tech Data Nederland
Logo bunq
Logo SecureMe2
Logo Eaton
Logo Diamanti
Logo Shippeo
Logo Motiv ICT Security
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88768 persberichten
- 5735 bedrijfsprofielen
- 59 PR-bureauprofielen
- 8357 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
Contentbureauwww.marcommit.nlContentbureauwww.lubbersdejong.nl