www.lubbersdejong.nlwww.marcommit.nlwww.LVTPR.nlwww.EVENTIVE.nl
2477 volgers blijven op de hoogte!
Datum: (315 dagen geleden)
Bedrijf:
PR: The Communication Force

Russischtalige hackergroepen GreyEnergy en Sofacy maken gebruik van dezelfde infrastructuur

Utrecht, 31 januari 2019 – Kaspersky Lab experts hebben bewezen dat cyberaanvallen van twee beruchte Russischtalige hackersgroepen een beroep doen op dezelfde serversystemen. Het gaat om cyberspionagegroepen GreyEnergy en Sofacy. GreyEnergy is de veronderstelde opvolger van BlackEnergy die verantwoordelijk was voor de inbraak op de Oekra?ense energiefaciliteiten in 2015. Er waren al langer vermoedens van banden tussen deze twee groepen. Echter, nu is daar bewijs voor geleverd. Ondanks dat de hackersgroepen op hetzelfde moment dezelfde servers hebben gebruikt, lijken hun motieven wel van elkaar af te wijken.

De ICS CERT-afdeling van Kaspersky Lab, belast met onderzoek naar en eliminatie van industriële systeemdreigingen, heeft twee servers in Oekraïne en Zweden opgespoord die GreyEnergy en Sofacy in juni 2018 gelijktijdig hebben ingezet. De GreyEnergy-groep heeft bij een phishing-campagne de servers gebruikt voor de opslag van een kwaadaardig bestand. Gedupeerde gebruikers hebben dit bestand gedownload op het moment dat ze een tekstdocument openden dat als bijlage met een phishing-e-mail was meegestuurd. Tegelijkertijd gebruikte Sofacy de server als commando- en controlecentrum voor hun eigen malware. Omdat beide groepen de servers relatief korte tijd hebben gebruikt, is het vermoeden zeer sterk dat er sprake is van een gedeelde infrastructuur. Dit wordt nog eens onderstreept door het feit dat beide actoren binnen een week hetzelfde bedrijf met spear phishing-e-mails hebben bestookt. Bovendien hebben beide groepen phishing-documenten gebruikt die waren vermomd als e-mails van het Ministerie van Energie van Kazachstan.

De hackergroepen BlackEnergy en Sofacy worden gerekend tot de belangrijkste actoren in het hedendaagse cyberdreigingslandschap. In het verleden hebben hun activiteiten verwoestende gevolgen gehad. Zo is BlackEnergy verantwoordelijk voor een van de beruchtste cyberaanvallen in de geschiedenis: de acties tegen de Oekraïense energiefaciliteiten in 2015 hebben destijds geleid tot massale stroomuitval. De Sofacy-groep voerde in diezelfde periode op grote schaal aanvallen uit op Amerikaanse en Europese overheidsorganisaties en nationale veiligheids- en inlichtingendiensten. Er waren al langer vermoedens dat er een verband tussen de twee groepen bestond, maar dat kon nooit worden bewezen. Nu is gebleken dat GreyEnergy - de opvolger van BlackEnergy - industriële en essentiële infrastructurele doelen, voornamelijk in Oekraïne, heeft aangevallen met malware die sterke architecturale overeenkomsten heeft met BlackEnergy.

"Het feit dat GreyEnergy en Sofacy dezelfde infrastructuur delen, bevestigt voor ons hun samenwerking,” zegt Maria Garnaeva, beveiligingsonderzoeker bij Kaspersky Lab ICS CERT. “Wij hebben inzicht gekregen in hun gezamenlijke capaciteiten, bedoelingen en mogelijke doelwitten. Hoe meer we weten over hun gedrag, hoe beter we onze klanten kunnen beschermen tegen hun geavanceerde aanvallen.”

Lees hier de volledige versie van het rapport van Kaspersky Lab ICS CERT.
Eerder van Kaspersky  
12 dec 2019 Let op: 'Handige' zoekmachine blijkt vaak wolf in schaapskleren

10 dec 2019 Cyberveiligvoor de financiëlesector in 2020

5 dec 2019 Dit zijn de grootste cyberdreigingen voor de financiële sector in 2020:
Uniserver neemt datacenterinfrastructuur van Detron over

Collibra, the data intelligence company, stelt Madan Gadde aan als Chief Customer Officer

OKI breidt distributie uit met M.K. Computer Electronic voor OKI onderdelen

Helft gemeenteambtenaren: gemeente voldoet niet aan digitale behoeften burger

Schuldgevoel consument het grootst bij bestelling pakket uit ander werelddeel

SMS versturen: ook in de winter een uitkomst!

Cegeka versterkt internationale positie door overname KPN Consulting

Cybersecurity visie op 2020

Panasonic Toughbook verstevigt positie als Europees leider van robuuste notebooks en tablets

Nieuw research-team SentinelOne vindt link tussen crimeware-organisatie TrickBot en Noord-Koreaanse Lazarus-aanvallers

Let op: 'Handige' zoekmachine blijkt vaak wolf in schaapskleren

Experts: richt nationaal informatiepunt quantumtechnologie op

TIE Kinetix: Publication of Annual Report 2019
Cisco presenteert plan voor het internet voor het volgende decennium digitale innovatie

Valid benoemd tot Veeam Accredited Services Provider (VASP)

Google’s Year in Search: Ajax en Duncan trending in 2019

Gina van der Werf steps down as Supervisory Board member ICT Group

KPN Ventures investeert opnieuw in Sensara

Selligent en Cisco bundelen krachten voor een datagestuurde omnichannelklantervaring

Pepperminds kiest Pink Elephant als ICT-partner

Uitwisseling tussen patiënt en zorgverlener vergemakkelijkt door Zorgplatform en BeterDichtbij

Europees Bureau voor Visserijcontrole gunt contract aan Unisys voor IT-diensten en ondersteuning om visbestanden in stand te helpen houden

Een op de drie Nederlandse werknemers niet op de hoogte van AVG-beleid

Eerste Media Hack Day geslaagd voor alle partijen

Healthcare startup Kermit ontwikkelt analyseplatform met Mendix

Adobe voorspelt de visuele trends voor 2020

Dutch Analytics haalt investering van 2 miljoen euro op bij Global Founders Capital en BAM

Cybersecurity in 2020: vier voorspellingen

Onderzoek Ericsson: De 10 consumententrends voor 2030 – ‘Het internet van zintuigen’

Hoe meet je de werkelijke economische impact van cyberaanvallen?
Geplaatst:
Verstreken tijd: 315 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Hipex
Logo Sensus Process Management
Logo 1DigitalNL
Logo Netprofiler
Logo NewChannel
Logo Company Connect
Logo Insight
Logo Relined Fiber Network
Logo Smile
Logo Erniesoft
Logo HPS Connectivity Solutions
Logo Knowliah
Logo Google
Logo ICT-Partners
Logo NEG-ITSolutions
Logo Spryng
Logo SecureLink Nederland B.V.
Logo Frontline Solutions
Logo SecureLink Nederland B.V.
Logo Medius
Logo Levelfour
Logo Botz4U
Logo SecureLink Nederland B.V.
Logo True B.V.
Logo Curvature
Logo HPS Connectivity Solutions
Logo Spryng
Logo Dataplace
Logo Global Knowledge
Logo Global Knowledge
Logo Uniserver
Logo Collibra
Logo BCT
Logo Descartes
Logo Cegeka
Logo Cisco
Logo Valid
Logo Cegeka
Logo Schneider Electric
Logo Uniserver
Logo Barracuda Networks
Logo Telindus
Logo Ictivity
Logo Nuance
Logo Palo Alto Networks
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87313 persberichten
- 5572 bedrijfsprofielen
- 58 PR-bureauprofielen
- 6882 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.marcommit.nlwww.marcommit.nlwww.EVENTIVE.nl