BlackBerry onthult immense cyberspionagegroep

Groep richt zich op overheden, bedrijven, mensenrechtenorganisaties en influencers

| BlackBerry | 3 min | 08 oktober 2020 10:25
Gewaardeerd
Afbeelding: Snapshot van de Facebook pagina van Nitin Agarwal | Copyright: BlackBerry
BlackBerry presenteert vandaag een nieuw onderzoek dat de impact weergeeft van een van de meest ongrijpbare, geduldige en effectieve bedreigingsspelers – BAHAMUT. In het rapport koppelen onderzoekers van BlackBerry de cyberspionagegroep aan een duizelingwekkend aantal aanvallen op overheidsfunctionarissen en leiders uit de industrie. Dit terwijl ze ook het uitgebreide netwerk van desinformatie-middelen van de groep onthullen, gericht op het bevorderen van bepaalde politieke doelen en het belemmeren van non-profit organisaties.

Van desinformatie tot malware en phishing

Het rapport, BAHAMUT: Hack-for-Hire Masters of Phishing, Fake News, and Fake Apps, biedt inzichten in de groep en laat zien hoe deze een breed scala aan geavanceerde desinformatiecampagnes heeft opgezet. Het Research & Intelligence-team van BlackBerry ontdekte dat BAHAMUT momenteel de leiding heeft over een aanzienlijk aantal nepnieuwsacties – variërend van frauduleuze personages op social media tot de ontwikkeling van complete nieuwswebsites, allemaal gebouwd om desinformatie te verspreiden en informatie van doelwitten te ontfutselen.

"De verfijning en de enorme omvang van kwaadaardige activiteiten die ons team aan BAHAMUT heeft kunnen koppelen, is verbluffend", zegt Eric Milam, VP Research Operations bij BlackBerry. "De groep is niet alleen verantwoordelijk voor een breed scala aan onopgeloste gevallen die onderzoekers jarenlang hebben geplaagd. We ontdekten dat BAHAMUT achter uiterst gerichte en geavanceerde phishing- en certificaat verzamelcampagnes zit, maar ook honderden nieuwe Windows-malwaretesten, gebruik van zero-day acties, antivirus-ontwijkingstactieken en meer."

Het rapport benadrukt de toegenomen aanvallen op mobiele apparaten en hoe de cyberspionagegroep ruim een dozijn applicaties heeft gepubliceerd in de Google Play en de Apple iOS App Stores. Ook de zeer geduldige benadering van BAHAMUT om hun doelen in gevaar te brengen wordt benoemd. Belangrijk is dat, ondanks de reeks doelen en aanvallen, het gebrek aan een waarneembaar patroon of overkoepelend motief BlackBerry ertoe brengt te bevestigen dat de groep hoogstwaarschijnlijk handelt als ingehuurde hackers (hack-for-hire).

Nepnieuwsimperium

Misschien wel het meest onderscheidende aspect van BAHAMUT dat BlackBerry ontdekte, is het gebruik van originele, zorgvuldig ontwikkelde websites, applicaties en online personages. In ten minste één voorbeeld nam de groep het domein over van wat oorspronkelijk een nieuwswebsite over informatiebeveiliging was. Daarna verspreidde de groep desinformatie gericht op geopolitiek, onderzoek, nieuws over andere hack-for-hire-groepen en een lijst met neppe ‘journalisten’ – maar die de namen en foto's van echte journalisten gebruikten om betrouwbaar te lijken. In sommige gevallen hadden de “nieuwskanalen” die BAHAMUT creëerde bijpassende social media-accounts en andere websites om ??nog betrouwbaarder over te komen.

Schadelijke mobiele apps omzeilen maatregelen

Het rapport onthult daarnaast negen kwaadaardige iOS-applicaties die beschikbaar zijn in de Apple App Store en verschillende Android-applicaties die rechtstreeks zijn toe te schrijven aan BAHAMUT. Dit wordt geconcludeerd op basis van de gepresenteerde configuraties en unieke informatie van netwerkdiensten. De apps waren compleet met goed ontworpen websites, privacybeleid en servicevoorwaarden. Vaak worden deze punten over het hoofd gezien door bedreigingsactoren. Door deze verfijnde aanpak, wist de groep de veiligheidsmaatregelen van zowel Google als Apple te omzeilen.

Klik hier om het rapport te downloaden.

Hoe vind je dit artikel?


Waardering: Uitstekend (5 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over BlackBerry
BlackBerry (NYSE: BB en TSX: BB) levert betrouwbare beveiligingssoftware en -diensten. Het bedrijf biedt organisaties en overheidsinstellingen de technologie die ze nodig hebben om het Internet of Things te beveiligen. Gevestigd in Waterloo, Ontario, zet het bedrijf zich in voor veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals kunstmatige intelligentie, endpointsecurity en -management, encryptie en geïntegreerde systemen.
Meer over BlackBerry
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.