Groep die MH17 Onderzoeksraad aanviel maakt gebruik van Nederlandse infrastructuur
De cyberspionagegroep ‘Pawn Storm’ zet Nederlandse infrastructuur in om doelwitten aan te vallen. De groep heeft zijn pijlen eerder onder andere gericht op de Onderzoeksraad voor de Veiligheid rond het onderzoek naar de MH17 en het Nederlandse bedrijfsleven.
Dit meldt beveiligingsbedrijf Trend Micro, dat aanvallen van Pawn Storm heeft onderzocht. In veel gevallen gaat het om aanvallen op personen, instellingen en bedrijven die een bedreiging kunnen vormen voor Russische politici. Denk heeft het bedrijf aanvallen onderzocht op Turkije, een land waarmee Rusland sinds het neerhalen van een Russische straaljager door Turkije in november 2015 mee in conflict is.
Virtual Private Servers in Nederland
Trend Micro heeft onder andere aanvallen geïdentificeerd op het directoraat-generaal pers en communicatie van de Turkse overheid, het Turkse parlement, de Turkse krant Hürriyet en het kantoor van de minister-president van Turkije. Bij deze aanvallen is volgens Trend Micro gebruik gemaakt van Nederlandse infrastructuur. Het gaat om Virtual Private Servers (VPS) die in een Nederlands datacenter worden gehost op servers die eigendom zijn van een bedrijf uit de Verenigde Arabische Emiraten. Pawn Storm zou deze VPS inzetten voor zijn spionagecampagnes.
Trend Micro merkt op dat deze provider overigens niet alleen zaken doet met Pawn Storm, maar ook met cybercrimegroeperingen als DustySky en Carbanak. Daarnaast zou de infrastructuur van het bedrijf recentelijk zijn gebruikt bij een cyberaanval op gebruikers van één van Ruslands grootste banken.
Meer over
Lees ook
Cybercriminelen doelen op vrachtwagens en logistiek
Proofpoint volgt een cluster van cybercriminele activiteiten die zich richt op transport- en logistieke bedrijven. Het cluster infecteert bedrijven in deze sector met Remote Monitoring and Management (RMM)-tools voor financieel gewin. In de geobserveerde campagnes proberen cybercriminelen bedrijven te infiltreren
Hoe aanvallers OAuth-applicaties gebruiken om blijvend toegang te krijgen tot de cloud
Cybercriminele en staatsgesponsorde actoren gebruiken steeds vaker kwaadaardige OAuth-applicaties om blijvend toegang te krijgen binnen gecompromitteerde omgevingen. Deze aanvallen staan kwaadwillende actoren toe om gebruikersaccounts over te nemen
Waarschuwing AIVD voor alle netwerkbeveiligers
Met een melding die aan duidelijkheid niets te wensen overlaat heeft de AIVD eerder deze ochtend alle netwerkbeveiligers aan het werk gezet. Ook Nederland is doelwit geweest van de wereldwijde cyberspionagecampagne van de Chinese hackorganisatie Salt Typhoon. Dat melden de Nederlandse inlichtingen- en veiligheidsdiensten MIVD en AIVD vandaag.