'Russische hackergroep Fancy Bear belaagt Europese regering'
De hackersgroep Fancy Bear, die in verband wordt gebracht met
het Kremlin, heeft afgelopen week waarschijnlijk een Europese regering
aangevallen.
De aanval werd ontdekt door Unit42, de onderzoekstak van
beveiligingsbedrijf Palo Alto Networks. Het is niet bekend welk land of
welke organisatie de hackersgroep precies heeft aangevallen.De hackers verstuurden afgelopen maandag en woensdag mails. In de bijlage bevond zich een besmet Word-document, waarin de agenda van een defensiecongres stond.
Op de derde pagina stond een object dat probeerde schadelijke software te laden. Unit42 noemt de methode nieuw en "bijzonder slim": alleen mensen, dus potentiƫle slachtoffers, lezen door tot de derde pagina. Daardoor werd de schadelijke software niet door de automatische detectiesystemen van beveiligers herkend.
Het is niet bekend hoeveel mensen de bijlage hebben geopend, hoe vaak de schadelijke software is gedownload en wat de hackers hebben buitgemaakt.
Fancy Bear
Onderzoeksgroep Unit42 schrijft de aanval toe aan Fancy Bear, een hackersgroep die ook wel Pawn Storm of APT28 wordt genoemd.Deze hackers worden verantwoordelijk gehouden voor digitale aanvallen op westerse doelen, zoals de Amerikaanse Democratische partij, de NAVO, het Witte Huis, het wereldantidopingagentschap en de Onderzoeksraad voor Veiligheid, die de ramp met vlucht MH17 onderzoekt.
Dat zijn allemaal organisaties waar Rusland grote moeite mee heeft. Mede daarom wordt de hackersgroep in verband gebracht met het Kremlin.
Geen opmerkingen:
Een reactie posten