www.marcommit.nlwww.marcommit.nlwww.EVENTIVE.nlwww.lubbersdejong.nl
2478 volgers blijven op de hoogte!
Datum: (260 dagen geleden)
Bedrijf:
PR: The Communication Force

Operatie ShadowHammer bedreigt honderdduizenden professionals over de gehele wereld

Utrecht, 26 maart 2019 – Kaspersky Lab heeft een nieuwe cyberaanval ontdekt die in de tweede helft van 2018 een half miljoen professionals in gevaar heeft gebracht. Deze zogeheten ShadowHammer operatie trof gebruikers van ASUS Live Update Utility. Dat is een supply-chain keten van verbonden systemen waarin uiteenlopende type functionarissen actief zijn op het vlak van productontwikkeling. Via achterdeurtjes kregen cybercriminelen toegang tot intellectuele informatiebronnen die van strategisch belang zijn voor de levenscyclus van producten. De aanval komt nu pas aan het licht door technische slimmigheid van de cyberaanvallers. Kaspersky Lab heeft het probleem inmiddels bij ASUS gemeld.

De cybercriminelen achter ShadowHammer hebben zich gericht op ASUS Live Update Utility als eerste infectiebron. Dit is een hulpprogramma voor automatische BIOS-, UEFI-, drive- en applicatie-updates voor ASUS-computers. Met behulp van gestolen digitale certificaten die ASUS gebruikt om legitieme binaire bestanden te ondertekenen, hebben de aanvallers hun eigen kwaadaardige code in oudere versies van ASUS-software geïnjecteerd. Tot Trojan omgebouwde versies van het hulpprogramma zijn ondertekend met legitieme certificaten en vervolgens gehost op en gedistribueerd vanaf officiële ASUS-updateservers. Hierdoor waren ze onzichtbaar voor verreweg de meeste beveiligingsoplossingen. Alle 500.000 gebruikers van het ASUS-hulpprogramma konden in theorie slachtoffer worden. Gelukkig hebben de cybercriminelen achter ShadowHammer zich beperkt tot toegang tot enkele honderden bewust geselecteerde gebruikers.

Een supply chain-cyberaanval, een van de gevaarlijkste en meest effectieve infectiemethoden, wordt steeds vaker toegepast bij geavanceerde operaties, zoals ShadowPad en CCleaner. Deze aanvallen zijn gericht op specifieke manco’s in onderling verbonden systemen van menselijke, organisatorische, materiële en intellectuele bronnen die een rol spelen in de levenscyclus van een product. Van de initiële ontwikkelfase tot aan de eindgebruiker van het product. Zelfs als de infrastructuur van een leverancier veilig is, zijn zwakke plekken mogelijk in de faciliteiten van verschillende betrokken dienstverleners. Met het risico op verwoestende en volkomen onverwachte datalekken.

Kaspersky Lab onderzoekers hebben ontdekt dat iedere backdoorcode een tabel bevat met hardcoded MAC-adressen. Dit zijn unieke identificatiecodes van netwerkadapters die een computer met een netwerk verbinden. Nadat het achterdeurtje op de apparatuur van het slachtoffer is geopend, kijkt deze of het MAC-adres in de tabel staat. Als dit het geval was, downloadt de malware de volgende fase van de schadelijke code. In de overige gevallen vertoont de geïnfiltreerde inbreker geen netwerkactiviteit. Daarom is deze cyberaanval zo lang onontdekt gebleven. Veiligheidsexperts hebben in totaal meer dan 600 MAC-adressen geïdentificeerd. Deze MAC-adressen zijn aangevallen door meer dan 230 unieke backdoor-samples met verschillende shellcodes.

De modulaire aanpak plus de extra voorzorgsmaatregelen ter voorkoming van code- en datalekkage, suggereren dat het voor de cyberaanvallers van groot belang was dat de zeer precieze aanval op uiterst specifieke doelwitten niet zou worden gedetecteerd. Diepgaande technische analyse laat zien dat het arsenaal van de cybercriminelen zeer geavanceerd is. Dat onderstreept het hoge ontwikkelingsniveau van deze hackers.

De zoektocht naar vergelijkbare malware heeft onthuld dat software van drie andere aanbieders in Azië met vergelijkbare backdoors is geïnfecteerd.

"De geselecteerde leveranciers zijn extreem aantrekkelijke doelen voor APT-groepen die misbruik willen maken van aanzienlijke klantenbestanden”, zegt Jornt van der Wiel, security-expert bij Kaspersky Lab. “Het is nog niet helemaal helder wat het uiteindelijke doel van de aanvallers was. We zijn nog volop in onderzoek wie er precies achter de aanval zit. De gebruikte technieken voor het ongeautoriseerd uitvoeren van code én andere ontdekkingen wijzen erop, dat ShadowHammer waarschijnlijk is gerelateerd aan de BARIUM APT. Dat wordt onder andere in verband gebracht met ShadowPad en CCleaner. Deze nieuwe cyberdreiging laat weer eens zien hoe verfijnd en gevaarlijk een slimme supply-chain-aanval tegenwoordig kan zijn.”

Tijdens de jaarlijkse Security Analyst Summit 2019 in Singapore van 9 tot 11 april a.s. geeft Kaspersky Lab volledig inzage in alle bevindingen rondom operatie ShadowHammer. Nu al is een onderzoeksrapport beschikbaar voor klanten van Kaspersky Intelligence Reporting Service.

Op Securelist staat een blog met een samenvatting van de aanval. Plus een speciale tool om na te gaan of de aanval van toepassing is op bepaalde apparatuur.
Eerder van Kaspersky  
10 dec 2019 Cyberveiligvoor de financiëlesector in 2020

5 dec 2019 Dit zijn de grootste cyberdreigingen voor de financiële sector in 2020:

3 dec 2019 Sieraad biedt bescherming biometrische gegevens in digitale wereld
Hipex wint zilveren FD Gazellen Award 2019

Cegeka neemt Dynamics 365-activiteiten over van CTB

Schneider Electric bevestigt duurzaamheidsambities tijdens COP25

Uniserver stelt Deirdre van der Burg aan als strategisch marketing manager

Frontline past zowel koers als naam aan en wordt Frontline Solutions

Sterke internationale groei Barracuda in de MSP-markt

Versleutelen van WAN-verbinding gebeurt te vaak niet volgens IT-beslissers

Bechtle en Ictivity tillen dienstverlening naar hoger niveau

Nuance versnelt toepassing van spraakherkenning in de gezondheidszorg met Dragon Medical One

2020 cybersecurity voorspellingen

Supply chain reorganisatie verbetert klantenservice en flexibiliteit Panasonic Toughbook

Western Digital's nieuwe WD Blue SSD met NVMe-protocol tot 4x sneller dan SATA SSD

FintechOS haalt € 12,7 miljoen op in Serie A voor wereldwijde expansie

AFAS Foundation en Missing Chapter Foundation ontwikkelen lesprogramma om kinderarmoede in Nederland bespreekbaar te maken

Cyberveiligvoor de financiëlesector in 2020
Conscia breidt aanbod uit met managed security services

NFIR zet cyberalarm van SecureMe2 in als forensisch instrument

Schneider Electric brengt het eerste serverrek met geïntegreerde vloeistofkoeling in de datacenterindustrie

Helft kantoormedewerkers heeft lichamelijke klachten door werk

IRIS Nederland optimaliseert klantervaring met Freshworks

Generatie Z en Millennials vergeten klimaat bij online shoppen

SecureLink publiceert Annual Security Report 2019

Centric wil pensioenuitvoerder AGH overnemen
Geplaatst:
Verstreken tijd: 260 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Hipex
Logo Sensus Process Management
Logo 1DigitalNL
Logo Netprofiler
Logo NewChannel
Logo Company Connect
Logo Insight
Logo Relined Fiber Network
Logo Smile
Logo Erniesoft
Logo HPS Connectivity Solutions
Logo Knowliah
Logo Google
Logo ICT-Partners
Logo NEG-ITSolutions
Logo Frontline Solutions
Logo SecureLink Nederland B.V.
Logo Medius
Logo Levelfour
Logo Botz4U
Logo SecureLink Nederland B.V.
Logo True B.V.
Logo Curvature
Logo HPS Connectivity Solutions
Logo Spryng
Logo Dataplace
Logo Global Knowledge
Logo Global Knowledge
Logo Software Improvement Group (SIG)
Logo Global Knowledge
Logo Cegeka
Logo Schneider Electric
Logo Uniserver
Logo Barracuda Networks
Logo Telindus
Logo Ictivity
Logo Nuance
Logo Palo Alto Networks
Logo Conscia Nederland B.V.
Logo SecureMe2
Logo Schneider Electric
Logo Fellowes Benelux
Logo I.R.I.S.
Logo Klarna
Logo Totaalbesparen.com
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87283 persberichten
- 5567 bedrijfsprofielen
- 58 PR-bureauprofielen
- 6844 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
www.marcommit.nlwww.marcommit.nlwww.EVENTIVE.nlwww.lubbersdejong.nl