www.lubbersdejong.nlContentbureauwww.marcommit.nlwww.LVTPR.nl
2503 volgen @ICTberichten
Deel dit nu
Datum: (1 jaar en 113 dagen geleden)
Bedrijf:

Operatie ShadowHammer bedreigt honderdduizenden professionals over de gehele wereld

Utrecht, 26 maart 2019 – Kaspersky Lab heeft een nieuwe cyberaanval ontdekt die in de tweede helft van 2018 een half miljoen professionals in gevaar heeft gebracht. Deze zogeheten ShadowHammer operatie trof gebruikers van ASUS Live Update Utility. Dat is een supply-chain keten van verbonden systemen waarin uiteenlopende type functionarissen actief zijn op het vlak van productontwikkeling. Via achterdeurtjes kregen cybercriminelen toegang tot intellectuele informatiebronnen die van strategisch belang zijn voor de levenscyclus van producten. De aanval komt nu pas aan het licht door technische slimmigheid van de cyberaanvallers. Kaspersky Lab heeft het probleem inmiddels bij ASUS gemeld.

De cybercriminelen achter ShadowHammer hebben zich gericht op ASUS Live Update Utility als eerste infectiebron. Dit is een hulpprogramma voor automatische BIOS-, UEFI-, drive- en applicatie-updates voor ASUS-computers. Met behulp van gestolen digitale certificaten die ASUS gebruikt om legitieme binaire bestanden te ondertekenen, hebben de aanvallers hun eigen kwaadaardige code in oudere versies van ASUS-software geïnjecteerd. Tot Trojan omgebouwde versies van het hulpprogramma zijn ondertekend met legitieme certificaten en vervolgens gehost op en gedistribueerd vanaf officiële ASUS-updateservers. Hierdoor waren ze onzichtbaar voor verreweg de meeste beveiligingsoplossingen. Alle 500.000 gebruikers van het ASUS-hulpprogramma konden in theorie slachtoffer worden. Gelukkig hebben de cybercriminelen achter ShadowHammer zich beperkt tot toegang tot enkele honderden bewust geselecteerde gebruikers.

Een supply chain-cyberaanval, een van de gevaarlijkste en meest effectieve infectiemethoden, wordt steeds vaker toegepast bij geavanceerde operaties, zoals ShadowPad en CCleaner. Deze aanvallen zijn gericht op specifieke manco’s in onderling verbonden systemen van menselijke, organisatorische, materiële en intellectuele bronnen die een rol spelen in de levenscyclus van een product. Van de initiële ontwikkelfase tot aan de eindgebruiker van het product. Zelfs als de infrastructuur van een leverancier veilig is, zijn zwakke plekken mogelijk in de faciliteiten van verschillende betrokken dienstverleners. Met het risico op verwoestende en volkomen onverwachte datalekken.

Kaspersky Lab onderzoekers hebben ontdekt dat iedere backdoorcode een tabel bevat met hardcoded MAC-adressen. Dit zijn unieke identificatiecodes van netwerkadapters die een computer met een netwerk verbinden. Nadat het achterdeurtje op de apparatuur van het slachtoffer is geopend, kijkt deze of het MAC-adres in de tabel staat. Als dit het geval was, downloadt de malware de volgende fase van de schadelijke code. In de overige gevallen vertoont de geïnfiltreerde inbreker geen netwerkactiviteit. Daarom is deze cyberaanval zo lang onontdekt gebleven. Veiligheidsexperts hebben in totaal meer dan 600 MAC-adressen geïdentificeerd. Deze MAC-adressen zijn aangevallen door meer dan 230 unieke backdoor-samples met verschillende shellcodes.

De modulaire aanpak plus de extra voorzorgsmaatregelen ter voorkoming van code- en datalekkage, suggereren dat het voor de cyberaanvallers van groot belang was dat de zeer precieze aanval op uiterst specifieke doelwitten niet zou worden gedetecteerd. Diepgaande technische analyse laat zien dat het arsenaal van de cybercriminelen zeer geavanceerd is. Dat onderstreept het hoge ontwikkelingsniveau van deze hackers.

De zoektocht naar vergelijkbare malware heeft onthuld dat software van drie andere aanbieders in Azië met vergelijkbare backdoors is geïnfecteerd.

"De geselecteerde leveranciers zijn extreem aantrekkelijke doelen voor APT-groepen die misbruik willen maken van aanzienlijke klantenbestanden”, zegt Jornt van der Wiel, security-expert bij Kaspersky Lab. “Het is nog niet helemaal helder wat het uiteindelijke doel van de aanvallers was. We zijn nog volop in onderzoek wie er precies achter de aanval zit. De gebruikte technieken voor het ongeautoriseerd uitvoeren van code én andere ontdekkingen wijzen erop, dat ShadowHammer waarschijnlijk is gerelateerd aan de BARIUM APT. Dat wordt onder andere in verband gebracht met ShadowPad en CCleaner. Deze nieuwe cyberdreiging laat weer eens zien hoe verfijnd en gevaarlijk een slimme supply-chain-aanval tegenwoordig kan zijn.”

Tijdens de jaarlijkse Security Analyst Summit 2019 in Singapore van 9 tot 11 april a.s. geeft Kaspersky Lab volledig inzage in alle bevindingen rondom operatie ShadowHammer. Nu al is een onderzoeksrapport beschikbaar voor klanten van Kaspersky Intelligence Reporting Service.

Op Securelist staat een blog met een samenvatting van de aanval. Plus een speciale tool om na te gaan of de aanval van toepassing is op bepaalde apparatuur.
Laatste van Kaspersky  
Hack EasyJet: dit kunnen slachtoffers doen

Bijna helft wil ook na Coronacrisis vaker thuiswerken

Kaspersky steunt zorginstellingen tijdens COVID-19 pandemie met gratis productlicenties
Data Matters levert digitaal archief voor de zorg als hoogwaardige cloudoplossing

Zoom lanceert Zoom for Home

Auth0 krijgt Serie F-financiering van 120 miljoen dollar

Databricks levert verbeteringen op het gebied van beveiliging en schaalbaarheid om de implementatie van ondernemingen te versnellen

PayIBAN introduceert Upload-en-Onderteken met iDIN

94% van de securityteams erkent, maar investeert onvoldoende in de inzet voor dreigingsonderzoek

Sint-Sixtusabdij werkt samen met Ingenico om click & collect aanbod van hun veelgeprezen bier te versterken

Zorg voor extra hygiëne met Actief Wit schakelmateriaal van Schneider Electric

Citrix en Microsoft werken samen om de toekomst van het werk te verbeteren

Aantal IT-vacatures trekt na korte dip tijdens coronacrisis weer aan

Siemens en SAP werken samen aan het versnellen van industriële transformatie

Trend Micro ontdekt botnet-battle voor consumentenrouters

Nieuw IoT-ontwikkelproject voor monitoren in- en opname sondevoeding

Wyzetalk benoemt Bart Berende tot Head of Sales voor Europa

Autodeelplatform WeGo klaar voor Apple Car Keys

LANCOM juicht voorstel ACM over vrije routerkeuze toe

Viadesk doet nieuwe merkbelofte met Fellow Digitals

ICT ACQUIRES ESPRIT MANAGEMENT & IT SERVICES

TIE KINETIX: Q3 Trading Update
Vliegschaamte zorgt mogelijk voor daling claims

Inserve biedt privacy-bewust ticketsysteem voor IT dienstverleners met Cyberfusion

OutSystems komt met nieuw partnerprogramma om inkomsten partners te verhogen

LogRhythm nummer 1 in klanttevredenheid in Grid Report for SIEM en Leader Incident Response-rapport van G2

Altares Dun & Bradstreet wint aanbesteding Europese Commissie

API- en integratiespecialist Yenlo breidt Account Managementteam uit om sneller te groeien op de Europese markt

Zyxel introduceert nieuwe zakelijke WiFi 6 accesspoints voor mkb

Sharp Energy Solutions Europe treedt toe tot eerste wereldwijde e-marktplaats Solar & Storage DigiCon als één van de founding partners

Superstrata presenteert ’s werelds eerste, op maat 3D-geprinte unibody carbonfiber fiets en e-bike

devolo Magic 2 LAN DINrail: highspeed internet direct vanaf de bron

Ictivity wint Europese aanbesteding Aloysius Stichting

Eerste open food-marktplaats Foodl biedt ubiquitous commerce met technologie van commercetools

Unit4 Wholesale overgenomen door Kerridge Commercial Systems

Thinkwise low-code platform krijgt nieuwe universele gebruikersinterface

Razer Huntsman Mini: dominantie in een compact formaat

VMware presenteert Cybersecurity Threat Report: aanzienlijke toename aanvallen en digitale inbraken in Nederland

The Forrester Wave™: Liferay is een strong performer in de categorie intranetplatforms

VacatureVerbeteraar.nl gaat op in nieuwe recruitment-module van Textmetrics

Groei-investeerder Verdane investeert € 10 miljoen in Studytube
Geplaatst:
Verstreken tijd: 1 jaar en 113 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Data Matters BV
Logo Claim24
Logo Inserve
Logo Distology Nederland B.V.
Logo ID Control
Logo Korton Group
Logo QuandaGo
Logo Relined Fiber Network
Logo Avinty (GGZ)
Logo QuandaGo
Logo iQibt B.V.
Logo Heliview Conferences & Training
Logo Solmate
Logo Distology Nederland B.V.
Logo TRADUS
Logo PayIBAN BV
Logo Yenlo
Logo PlanMen
Logo Guardian360 bv
Logo Frontline Solutions
Logo Boys with Brains
Logo Broad Horizon
Logo Unexus B.V.
Logo Boys with Brains
Logo PayIBAN BV
Logo iQibt B.V.
Logo Orange Cyberdefense Netherlands B.V.
Logo Software Improvement Group (SIG)
Logo PlanMen
Logo SCOS Software bv
Logo Zoom
Logo Auth0
Logo Databricks
Logo Infoblox
Logo Ingenico Group
Logo Schneider Electric
Logo Citrix
Logo iSense ICT Professionals
Logo OutSystems
Logo LogRhythm
Logo Altares Dun & Bradstreet
Logo Zyxel
Logo Sharp Electronics Nederland
Logo Ictivity
Logo devolo
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88866 persberichten
- 5746 bedrijfsprofielen
- 59 PR-bureauprofielen
- 8429 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.LVTPR.comwww.marcommit.nlwww.marcommit.nl