PERSBERICHT AANLEVEREN
Volg ons op twitter
2503 volgen @ICTberichten
IT BEDRIJVEN
IT PR-BUREAUS
ZOEKEN
Inloggen
Deel dit nu
Datum:
dinsdag 7 apr 2020 09:00
(197 dagen geleden)
Bedrijf:
BlackBerry
PR:
LEWIS
Onderzoek van BlackBerry onthult decenniumlang gebruik van Linux-servers door Chinese APT's
Amsterdam, 7 april 2020
-
BlackBerry Limited
heeft vandaag een nieuw
onderzoek
gepubliceerd waarin wordt onderzocht hoe vijf verwante Advanced Persistent Threat (APT)-groepen, die in het belang van de Chinese overheid opereren, zich tien jaar lang onopgemerkt systematisch hebben gericht op Linux-servers, Windows-systemen en mobiele apparaten.
Het rapport getiteld ‘Decade of the RATs: Cross-Platform APT Espionage Attacks Targeting Linux, Windows and Android’ biedt verder inzicht in wijdverbreide economische spionageoperaties gericht op intellectueel eigendom. Het Amerikaanse ministerie van Justitie gaf onlangs aan dat dit onderwerp onder de loep wordt genomen in ruim 1000 open onderzoeken bij maar liefst 56 FBI-kantoren.
In het rapport evalueren BlackBerry-onderzoekers de activiteiten van vijf verwante APT-groepen die het grootste deel van het afgelopen decennium organisaties aan hebben gevallen via cross-platform attacks. Dit terwijl ze in meerdere strategische en economische spionageoperaties vrijwel of zelfs geheel onopgemerkt bleven.
Het cross-platform aspect van de aanvallen is ook zorgwekkend, zeker nu de beveiligingsuitdagingen toenemen als gevolg van de plotselinge toename van thuiswerken. De tools die bij deze aanvallen worden geïdentificeerd, zijn klaar om te profiteren van de massale oproep om vanuit huis te werken. Het verminderde aantal fysiek aanwezige medewerkers die de veiligheid van deze kritieke systemen bewaken, vergroot de risico's nog meer. Terwijl de meerderheid van de werknemers niet meer op kantoor werkt om verspreiding van COVID-19 in te dammen, blijft intellectueel eigendom in datacenters van bedrijven, waarvan de meeste op Linux draaien.
Daarnaast draaien bijna alle top 1 miljoen websites online op Linux, maar ook 75% van alle webservers, 98% van de supercomputers in de wereld en 75% van de grote cloud-aanbieders (Netcraft, 2019, Linux Foundation, 2020). De meeste grote organisaties vertrouwen op Linux voor hun websites, proxy netwerkverkeer en voor het opslaan van waardevolle data. Het BlackBerry-rapport onderzoekt hoe APT's gebruik hebben gemaakt van de "altijd aan, altijd beschikbaar" aard van Linux-servers om een "frontlinie voor aanvallen" op te zetten over een groot aantal doelen.
"Linux is normaliter niet gericht op de gebruiker. De meeste beveiligingsbedrijven richten hun engineering- en marketingaandacht op producten ontworpen voor de front office in plaats van het serverrack, dus de dekking voor Linux is schaars", zegt Eric Cornelius, Chief Product Architect bij BlackBerry. "Deze APT-groepen hebben zich op dat gat in de beveiliging gericht en hebben het voor hun strategisch voordeel gebruikt om jarenlang intellectueel eigendom te stelen van specifieke sectoren, zonder dat iemand het in de gaten had."
Het onderzoek biedt ook een analyse van aanvallen die zijn ontworpen om beveiliging te ontlopen door het gebruik van Windows®-malware die gebruikmaakt van adware-codetekeningscertificaten. Dit is een tactiek waarvan de aanvallers hopen dat deze het aantal infecties verhoogt omdat alle rode vlaggen worden afgedaan als slechts een zoveelste notificatie in een constante stroom van adware-waarschuwingen. In dit rapport worden meerdere vormen van malware onderzocht die vergezeld gaan van de adware code-signing certificaten.
Andere belangrijke bevindingen in het verslag zijn:
De APT-groepen die in dit rapport worden onderzocht, bestaan hoofdzakelijk uit civiele contractanten die in het belang van de Chinese regering werken en die eenvoudig oplossingen, technieken, infrastructuur en informatie met elkaar en met hun overheidscollega's delen.
De APT-groepen hebben van oudsher verschillende doelstellingen nagestreefd en hebben zich gericht op een breed scala aan doelwitten; er is echter geconstateerd dat er een aanzienlijke mate van coördinatie tussen deze groepen bestaat, met name als het gaat om het richten op Linux-platforms.
Het onderzoek identificeert twee nieuwe voorbeelden van Android-malware. Hiermee wordt een trend voortgezet die in een eerder rapport van BlackBerry-onderzoekers – getiteld ‘
Mobile Malware and APT Espionage: Prolific, Pervasive, and Cross-Platform
’ – waarin onderzocht werd hoe APT-groepen mobiele malware in combinatie met traditionele desktopmalware inzetten bij platformoverschrijdende surveillance- en spionagecampagnes.
Een van de Android-malware onderdelen lijkt sterk op de code in een commercieel verkrijgbare penetratietesttool, maar de malware blijkt bijna twee jaar geleden te zijn gemaakt. Nog voordat de commerciële tool voor het eerst beschikbaar werd gesteld voor aankoop.
Het rapport onderzoekt verschillende, nieuwe varianten van bekende malware die langs netwerkbeveiligers glippen door het gebruik van codesigning-certificaten voor adware. Dit is een tactiek waarvan de aanvallers hopen dat deze het aantal infecties verhoogt omdat de rode vlaggen van AV worden afgedaan als slechts een nieuwe kink in de kabel in een constante stroom van adware-waarschuwingen.
Het onderzoek wijst ook op een verschuiving in het gebruik van aanvallers richting cloud-dienstverleners voor command-and-control (C2) en gegevensexfiltratiecommunicatie die vertrouwd lijken te zijn met het netwerkverkeer.
"Dit onderzoek schetst een beeld van een spionage-inspanning die gericht is op de instandhouding van de netwerkinfrastructuur van grote organisaties en die meer systemisch is dan eerder werd erkend", zegt John McClurg, Chief Information Security Officer bij BlackBerry. "Dit onderzoek opent een nieuw hoofdstuk in het Chinese IP-diefstalverhaal en biedt meer inzicht."
Het rapport geeft een evaluatie van het strategische en tactische gebruik van nieuwe malware en aanvalstechnieken die door verschillende aanvallers worden gebruikt. De conclusies die hier worden getrokken, zijn de beoordelingen van de onderzoekers op basis van de onderzochte gegevens.
Om het rapport te downloaden, ga naar:
https://www.blackberry.com/us/en/forms/enterprise/decade-of-the-rats
Over BlackBerry
BlackBerry (NYSE: BB; TSX: BB) levert betrouwbare beveiligingssoftware en -diensten aan organisaties en overheidsinstelligen wereldwijd, die ze nodig hebben om het Internet of Things te beveiligen. Het bedrijf beveiligt meer dan 500M eindpunten, waaronder 150M auto's op de weg. Gevestigd in Waterloo, Ontario, zet het bedrijf zich in voor veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals kunstmatige intelligentie, endpointsecurity en -management, encryptie en geïntegreerde systemen.Voor meer informatie, bezoek
BlackBerry.com
en volg het bedrijf via
@BlackBerry
.
Voor meer informatie kunt u contact opnemen met Ingrid van den Nieuwenhof, Marjolein van Aarle of Evi van Lieshoud van LEWIS:
Tel:+31 40 235 46 00
E-mail:
blackberryNL@teamlewis.com
Tags
Onderzoek x 1302
COVID-19 x 128
BlackBerry x 26
Advanced Persistent Threats (APT’s) x 11
Gerelateerde berichten
Proofpoint waarschuwt voor schadelijke OneDrive- en Sharepoint-links
Kwart van de Nederlanders slachtoffer van fraude
MediGrid verbetert de snelheid en kwaliteit van medisch onderzoek
Bewuster online bestelgedrag bij centrumbewoners
BlackBerry AtHoc integreert met Microsoft Teams voor veilige en efficiënte communicatie tijdens een crisissituatie
BlackBerry onthult immense cyberspionagegroep
Nieuw research-team SentinelOne vindt link tussen crimeware-organisatie TrickBot en Noord-Koreaanse Lazarus-aanvallers
Advanced Persistent Threats in 2020: abuse of personal information and more sophisticated attacks are coming
Laatste van BlackBerry
BlackBerry AtHoc en ServiceNow gaan partnership aan
BlackBerry AtHoc integreert met Microsoft Teams voor veilige en efficiënte communicatie tijdens een crisissituatie
BlackBerry onthult immense cyberspionagegroep
Vandaag gepubliceerd
Iedere zondag aan de slag met robots op de Robot Playground van RobotWise bij THERE Tech Lab in Amsterdam
Proofpoint waarschuwt voor schadelijke OneDrive- en Sharepoint-links
Dell Technologies Project APEX versnelt as-a-Service-strategie van bedrijven
20 oktober 2020
Startupbootcamp werkt samen met StartupAmsterdam en Smart Health Amsterdam om ondernemerschap in Amsterdam te bevorderen
NetApp voorziet het datacenter van de eenvoud en flexibiliteit van de cloud met geüpdatete software-dataservices
Veidekke Asfalt, de nummer 1 asfaltproducent van Noorwegen, start innovatief transport visibility project met Shippeo
Razer bereidt zich voor op komst Xbox Series X|S
Zendesk biedt Instagram Messaging for Business aan
Esri neemt nFrames over
Rockwell Automation breidt samenwerking met Microsoft uit
Artificiële Intelligentie (AI) luidt in tijden van corona nieuwe vorm van seniorenzorg in
Ruim 60 wereldwijde organisaties richten gezamenlijk Open Infrastructure Foundation om tijdperk in te luiden voor AI-, 5G- en edge computing-infrastructuren
Kwart van de Nederlanders slachtoffer van fraude
Onderzoek Fortinet: operators positief over 5G-mogelijkheden mits cybersecurity op orde is
Loyals verkoopt haar hostingonderdeel De Hosting Makelaar aan Total Webhosting Solutions (TWS)
DIQQ gaat voor samenwerking in nieuwe merkcampagne
Archief per week
Terug naar home
Plaats persbericht
Geplaatst:
dinsdag 7 apr 2020 09:00
Verstreken tijd: 197 dagen
BlackBerry contact
www.BlackBerry.com
BlackBerry sociaal
BlackBerry tweets
Spotlight
Fullstaq is nu Rancher Platinum Partner, de enige in de Benelux!
inQdo Cloud behaalt AWS Migration Competency
PanCompany BV tweede keer op rij Great Place to Work Certified
MediGrid verbetert de snelheid en kwaliteit van medisch onderzoek
UiPath benoemt SaaS Executive Renzo Taal tot EMEA-regio Lead
William van de Rotten nieuwe algemeen directeur Hands on
QuandaGo en Spitch gaan partnership aan en bieden een gecombineerde oplossing voor selfservice op basis van spraakherkenning
Intus levert geavanceerde planning- en roostertool aan Luchtverkeersleiding Nederland
SoftApp breidt het selfservice portaal van de cloud service The Voice of O365 uit met een ‘market place’ en ‘call detailed record’ (CDR) module
Sam Media heeft de Malaysia International Business Award gewonnen in de categorie Telecommunicatie
Open source innovator Inuits breidt verder uit in Nederland
Certa kiest voor het IT-netwerk van Xinno
DeSoftware-Vergelijker.nl helpt bedrijven met het versnellen en versimpelen van bedrijfsprocessen
Joost Heessels en Eric Luteijn lanceren ITchannelPRO, hét mediaplatform voor het IT- en Telecomkanaal
Wie de jeugd heeft, heeft de toekomst
Techone steviger op IT-markt met overname Hosted
RoSecure voegt intelligente camera’s toe aan portefeuille
Medius spend management suite recognized in Spend Matters SolutionMap 2020
Dé ingrediënten voor een innovatief team
Bijna 1 op 5 organisaties kwetsbaarder voor hacks dan voor crisis
Landelijk Coördinatiecentrum Patiënten Spreiding ontvangt prestigieuze WFM Impact Award
BOYS WITH BRAINS WIL DE UBER VAN DE INSTALLATIEBRANCHE WORDEN
Iptor strengthens partnership with Medius to automate invoice processing globally
IT-specialist Techone legt hand op hostingprovider Mijnserver
Samen sterker! Yenlo – de integratie specialist en Fides Consultancy & Solutions – de AFAS-specialist voor migratie, integratie en functioneel beheer - bundelen krachten
Van Gelder wint Shopping Award in de categorie B2B
IT specialist Techone neem hosting provider Domeinwinkel over
PRIVATE LTE (4G / 5G) EXPERTS FORGE CLOSE PARTNERSHIP
Startupbootcamp werkt samen met StartupAmsterdam en Smart Health Amsterdam om ondernemerschap in Amsterdam te bevorderen
NetApp voorziet het datacenter van de eenvoud en flexibiliteit van de cloud met geüpdatete software-dataservices
Veidekke Asfalt, de nummer 1 asfaltproducent van Noorwegen, start innovatief transport visibility project met Shippeo
Kris Marchi aangesteld als directeur XPLUS Internationaal
Distributeur Kappa Data breidt portfolio uit met Arcserve oplossingen die data beschermen tegen ransomware
Digitale sector wil herziening Thuiskopievergoeding
Luzac benoemt Gerco van den Brink tot rector vestiging Rotterdam
IT-integratiespecialist Enable U vindt investeringspartner in Vortex
86,6% van de bedrijven geeft in hun werkplekstrategie prioriteit aan employee empowerment
Ivanti stelt Melissa Puls aan als Chief Marketing Officer
myBrand doet beroep op Conclusion Mission Critical voor 24x7 monitoring en beheer
Unit4 kondigt next-generation ERP aan voor middelgrote, mensgerichte organisaties in de dienstverlening
Vrouwelijk HR-professional voelt zich vertrouwenspersoon, man voelt zich coach
Looptijd openstaande facturen neemt toe