Unit 42 onthult wereldwijde cyberspionage campagne

Maar liefst negen multinationale bedrijven zijn slachtoffer geworden

| Palo Alto Networks | 2 min | 09 november 2021 14:26
Copyright: Palo Alto Networks
Maar liefst negen multinationale bedrijven zijn slachtoffer geworden van een lopende wereldwijde cyberspionage campagne. De bedrijven zijn actief in verschillende sectoren zoals defensie, onderwijs, energie, zorg en technologie. Dat bleek uit een onderzoek dat Unit 42, het threat intelligence onderzoeksteam bij Palo Alto Networks, heeft gedeeld. Het doel van de campagne lijkt om op lange termijn cyberspionage te kunnen faciliteren. De tactieken en tools die daarbij worden gebruikt lijken veel op die van de Chinese groep cybercriminelen Emissary Panda.

Hieronder de belangrijkste bevindingen uit het onderzoek:
  • Minstens 370 multinationals uit de Verenigde Staten werden als doelwit geacht van deze campagne. Het onderzoek toonde verbindingen tussen gevaarlijke servers en onder andere het Amerikaanse Ministerie van Defensie, onderwijs- en zorginstellingen.
  • De cyberaanvallers wisten uiteindelijk negen multinationals in zowel onderwijs, energievoorziening, en technologie slachtoffer te maken.
  • De aanvallen waren moeilijk te spotten en maakten gebruik van kwetsbaarheden in Zoho’s ManageEngine ADSelfService Plus (een tool voor toegang en identificatie) die op 6 september door Zoho zijn gepatched. De aanvallen begonnen op 17 september nadat CISA een alert verstuurde over andere cybercriminelen die gebruik maakten van deze zelfde kwetsbaarheden in Zoho.
  • Scans van het Palo Alto Networks Cortex Xpanse platform tonen dat er wereldwijd meer dan 11,000 systemen zijn die draaien op de betreffende Zoho software. Het is niet bekend hoeveel van die systemen gepatched zijn.
Unit 42 geeft deze informatie vrij om organisaties te helpen deze kwetsbaarheden te identificeren en op te lossen. De onderzoekers roepen daarmee op tot actie en raden organisaties aan snel alle servers te identificeren waarop de kwetsbare software draait en deze zo snel mogelijk te patchen.

De bevindingen onderstrepen nogmaals de noodzaak voor organisaties om snel te reageren op onthullingen van kritieke kwetsbaarheden door patches te installeren en andere voorzorgsmaatregelen te nemen om aanvallen te blokkeren.

Wil je meer weten over het onderzoek of een expert bij Palo Alto Networks spreken over de gevolgen van deze campagne, laat het mij dan weten.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Palo Alto Networks
Palo Alto Networks als leverancier op het gebied van cyberbeveiliging geeft de cloud-centric toekomst vorm met technologie die de manier waarop mensen en organisaties werken transformeert. Onze missie is om de cybersecuritypartner bij uitstek te zijn en onze digitale manier van leven te beschermen. We helpen de grootste beveiligingsuitdagingen ter wereld aan te pakken met continue innovatie die de nieuwste doorbraken in kunstmatige intelligentie, analyse, automatisering en orkestratie grijpt. Door een geïntegreerd platform te leveren en een groeiend ecosysteem van partners te versterken, lopen we voorop bij het beschermen van organisaties via clouds, netwerken en mobiele apparaten. Onze visie is een wereld waar elke dag veiliger en veiliger is dan de vorige.
Palo Alto Networks, en het Palo Alto Networks-logo zijn handelsmerken van Palo Alto Networks, Inc. in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken die hierin worden gebruikt of genoemd, zijn eigendom van hun respectievelijke eigenaren.
Meer over Palo Alto Networks
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.