www.lubbersdejong.nlwww.marcommit.nlHerken zakelijke websitebezoekerswww.LVTPR.com
2505 volgen @ICTberichten
Deel dit nu
Datum: (2 jaar en 144 dagen geleden)
Bedrijf:

Russischtalige hackergroepen GreyEnergy en Sofacy maken gebruik van dezelfde infrastructuur

Utrecht, 31 januari 2019 – Kaspersky Lab experts hebben bewezen dat cyberaanvallen van twee beruchte Russischtalige hackersgroepen een beroep doen op dezelfde serversystemen. Het gaat om cyberspionagegroepen GreyEnergy en Sofacy. GreyEnergy is de veronderstelde opvolger van BlackEnergy die verantwoordelijk was voor de inbraak op de Oekra?ense energiefaciliteiten in 2015. Er waren al langer vermoedens van banden tussen deze twee groepen. Echter, nu is daar bewijs voor geleverd. Ondanks dat de hackersgroepen op hetzelfde moment dezelfde servers hebben gebruikt, lijken hun motieven wel van elkaar af te wijken.

De ICS CERT-afdeling van Kaspersky Lab, belast met onderzoek naar en eliminatie van industriële systeemdreigingen, heeft twee servers in Oekraïne en Zweden opgespoord die GreyEnergy en Sofacy in juni 2018 gelijktijdig hebben ingezet. De GreyEnergy-groep heeft bij een phishing-campagne de servers gebruikt voor de opslag van een kwaadaardig bestand. Gedupeerde gebruikers hebben dit bestand gedownload op het moment dat ze een tekstdocument openden dat als bijlage met een phishing-e-mail was meegestuurd. Tegelijkertijd gebruikte Sofacy de server als commando- en controlecentrum voor hun eigen malware. Omdat beide groepen de servers relatief korte tijd hebben gebruikt, is het vermoeden zeer sterk dat er sprake is van een gedeelde infrastructuur. Dit wordt nog eens onderstreept door het feit dat beide actoren binnen een week hetzelfde bedrijf met spear phishing-e-mails hebben bestookt. Bovendien hebben beide groepen phishing-documenten gebruikt die waren vermomd als e-mails van het Ministerie van Energie van Kazachstan.

De hackergroepen BlackEnergy en Sofacy worden gerekend tot de belangrijkste actoren in het hedendaagse cyberdreigingslandschap. In het verleden hebben hun activiteiten verwoestende gevolgen gehad. Zo is BlackEnergy verantwoordelijk voor een van de beruchtste cyberaanvallen in de geschiedenis: de acties tegen de Oekraïense energiefaciliteiten in 2015 hebben destijds geleid tot massale stroomuitval. De Sofacy-groep voerde in diezelfde periode op grote schaal aanvallen uit op Amerikaanse en Europese overheidsorganisaties en nationale veiligheids- en inlichtingendiensten. Er waren al langer vermoedens dat er een verband tussen de twee groepen bestond, maar dat kon nooit worden bewezen. Nu is gebleken dat GreyEnergy - de opvolger van BlackEnergy - industriële en essentiële infrastructurele doelen, voornamelijk in Oekraïne, heeft aangevallen met malware die sterke architecturale overeenkomsten heeft met BlackEnergy.

"Het feit dat GreyEnergy en Sofacy dezelfde infrastructuur delen, bevestigt voor ons hun samenwerking,” zegt Maria Garnaeva, beveiligingsonderzoeker bij Kaspersky Lab ICS CERT. “Wij hebben inzicht gekregen in hun gezamenlijke capaciteiten, bedoelingen en mogelijke doelwitten. Hoe meer we weten over hun gedrag, hoe beter we onze klanten kunnen beschermen tegen hun geavanceerde aanvallen.”

Lees hier de volledige versie van het rapport van Kaspersky Lab ICS CERT.
Laatste van Kaspersky  
Een op de vier werknemers heeft een oproep gemist door te doen alsof toestellen aan het updaten zijn

Kaspersky ontdekt nieuwe banking Trojan

Hoe blijf je veilig tegen doxing?
TOPdesk en Insocial komen met gezamenlijke dienst voor betere klantbeleving

Loopt een app vaak vast? Negen op de tien stapt over naar de concurrent

Workday voldoet aan groeiende vraag van klanten met recordaantal implementaties en hoogste klanttevredenheidsscore uit de sector

NTT creëert ’s werelds grootste connected stadium en genereert een ‘digital twin’ van de Tour de France

Ivanti Neurons for ITSM isgeïntegreerd met Citrix® Workspace™: verlaagt aantal helpdesk-tickets en biedt gepersonaliseerde werknemerservaring

BlackBerry IVY benoemd tot toonaangevend edge-to-cloud softwareplatform voor autofabrikanten en slimme steden

Nederlandse bedrijven Technologies Added en Sustainder spelen een hoofdrol in de serie ‘Digitally Enlightened’

Zorg en Zekerheid kiest met Oracle Autonomous Data Warehouse voor snelle, veilige datastromen en krachtige analytics

Nieuwe release GitLab 14 biedt moderne DevOps binnen één platform

Vooral Nederlandse e-commercemarkt profiteert van groei online uitgaven

ROC van Amsterdam-Flevoland zet EduConnector in voor integratie met ECK-iD
TPEX International sluit strategisch partnership met Planon ter optimalisatie van haar Smart Building Operations dienstverlening

Pegamento organiseert allereerste online event over kunstmatige intelligentie en beeldherkenning

GetJobsDone geselecteerd voor ‘25 onder 25’ van MT/Sprout

Sporthy: eerste wereldwijde social media platform voor sportwedstrijden en workouts

Cloud in Nederland: de stand van zaken

Conclusion ontwikkelt projectuitvoer- en managementapplicatie voor Eneco

Nieuwe machine learning-library van ABBYY tien keer sneller en compatibel met Python

Edutrainers: Helft leraren niet klaar voor verplichte digitale geletterdheid op scholen

Red Hat vernieuwt Red Hat Process Automation met end-to-end Kubernetes-native decision management in Red Hat OpenShift
Geplaatst:
Verstreken tijd: 2 jaar en 144 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo Open.nl Software Group
Logo Jachtinstinct (NPRM)
Logo Tesorion
Logo iSOC24
Logo NEG-ITSolutions
Logo Maunt
Logo Bergler Flex Solutions
Logo Awareways
Logo EsportsCommunity
Logo FlowWright
Logo bridgX
Logo Leadgate Europe
Logo Avinty (GGZ)
Logo mnemonic cybersecurity
Logo Xperit Solutions B.V.
Logo Medius
Logo Techone B.V.
Logo Humanwave B.V.
Logo Orange Cyberdefense
Logo Xperit Solutions B.V.
Logo Spryng
Logo Xperit Solutions B.V.
Logo Techone B.V.
Logo True
Logo Cellnex
Logo Frontline Solutions
Logo Young_Coders
Logo CapX Nederland
Logo Truewind
Logo Workday
Logo NTT Ltd.
Logo Ivanti
Logo Pegamento
Logo Getjobsdone
Logo Sporthy
Logo Dutchitchannel.nl
Logo myBrand
Logo ABBYY Europe
Logo Edutrainers
Logo Red Hat
Logo Ivanti
Logo Essentra Components
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 91470 persberichten
- 6011 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10471 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.marcommit.nlHerken zakelijke websitebezoekerswww.EVENTIVE.nl