Nieuw onderzoek vindt “hackers-for-hire” operatie

| BlackBerry | 2 min | 13 november 2020 12:03
Gewaardeerd
Afbeelding: De cyberspionage campagne, genaamd CostaRicto | Copyright: BlackBerry
BlackBerry kondigt een nieuw onderzoek aan waarbij een “hackers-for-hire” operatie werd gevonden die gebruik maakt van een nog onbekende stam malware en die gericht was op Zuid-Aziatische financiële instellingen en wereldwijde entertainmentbedrijven. Het rapport stelt vast dat er steeds meer aanvallen in APT-stijl worden aangeboden.

De belangrijkste bevindingen van het onderzoek op een rij:
  • De cyberspionage campagne, genaamd CostaRicto, is geëxploiteerd en beheerd door een groep deskundige APT-bedreigingsacteurs die specifiek voor deze aanvallen zijn ingehuurd;
  • CostaRicto doelen zijn verspreid over verschillende landen in Europa, Amerika, Azië, Australië en Afrika - maar de grootste concentratie lijkt in Zuid-Azië te liggen (vooral in India, Bangladesh en Singapore);
  • Het achterdeurproject heet Sombrat, wat een verwijzing is naar een Overwatch game persona - een agent van de antagonistenorganisatie, die gespecialiseerd is in spionage- en inlichtingenbeoordeling en zich kenmerkt door stealth, infiltratie en hackingvaardigheden;
  • Een van de IP-adressen die de achterdeur domeinen werden geregistreerd om te overlappen met een eerdere phishingcampagne toegeschreven aan APT28 - echter, BlackBerry onderzoekers geloven dat een directe link tussen CostaRicto en APT28 zeer onwaarschijnlijk is;
  • Huurlingengroepen die APT-achtige aanvallen aanbieden worden steeds populairder - en hun tactieken, technieken en procedures (TTP's) lijken vaak op zeer geavanceerde door de staat gesponsorde campagnes - maar hun profielen en geografie van de slachtoffers zijn te divers om te kunnen worden afgestemd op het belang van één enkele slechte actor.
Het volledige onderzoek is hier te vinden.

Hoe vind je dit artikel?


Waardering: Uitstekend (4 ratings).

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over BlackBerry

BlackBerry (NYSE: BB en TSX: BB) levert betrouwbare beveiligingssoftware en -diensten. Het bedrijf biedt organisaties en overheidsinstellingen de technologie die ze nodig hebben om het Internet of Things te beveiligen. Gevestigd in Waterloo, Ontario, zet het bedrijf zich in voor veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals kunstmatige intelligentie, endpointsecurity en -management, encryptie en geïntegreerde systemen.
Meer over BlackBerry

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.