FireEye: China hackt al tien jaar journalisten en buurlanden
Een nieuw rapport van het beveiligingsbedrijf FireEye onthult het bestaan van APT30, een hackersgroep die hoogstwaarschijnlijk gefinancierd wordt door de Chinese overheid. Volgens FireEye wijst alles er op dat het China is dat achter de groep zit, al is daar wel nog geen echt onweerlegbaar bewijs van.
APT30 (Advanced Persistent Threat 30) voert al sinds 2005 gesofisticeerde cyberaanvallen op naburige landen als Maleisië, Vietnam, Thailand, Nepal en Indonesië. Het collectief focust op overheidsinstanties en bedrijven, maar ook op mediaorganisaties en journalisten die over belangrijke politieke, economische en militaire informatie beschikken over de regio.
[related_article id=”161920″]
FireEye claimt dat het een hele reeks gesofisticeerde tools ontdekte die APT30 inzet om aan informatie te komen, waaronder "downloaders" en "backdoors", software om draagbare schijven te besmetten en componenten om in te breken op volledig afgescheiden netwerken.
Sinds 2005 zou APT30 al meer dan 200 versies van zijn uiterst geavanceerde malware ontworpen hebben. De groep gebruikt voor zijn inbraken software met een zelf gemaakte grafische userinterface waarmee hackers bepaalde slachtoffers prioriteit geven, nota’s kunnen toevoegen en alarmen kunnen instellen voor wanneer een bepaalde persoon online komt.
Het rapport suggereert ook dat APT30 een goed georganiseerde en gestructureerde groep is. De ontdekte malware duidt op een ‘coherente ontwikkelingsaanpak’ en is ook systematisch gelabeld om de verschillende versies te onderscheiden.
Slachtoffers hebben geen idee
De ontdekking van APT30 laat zien dat organisaties, zeker in Azië , dringend werk moeten maken van beveiligingsmaatregelen, zegt technisch directeur Bryce Boland van FireEye in een blogbericht. Alleen zo kunnen ze vermijden dat ze slachtoffer worden van online-misdaden.
Veel Aziatische bedrijven denken dat de kans dat ze slachtoffer zullen worden van een cyberaanval klein is, zegt Boland, en precies die laksheid wordt door de cybercriminelen uitgebuit. Volgens Boland is Azië net een van de meest actieve regio’s wat betreft doelgerichte cyberaanvallen.
“Dat APT30 zo lang ongemerkt zijn gang kon gaan, zonder zelfs zijn aanvalsinfrastructuur te veranderen, is een duidelijk bewijs dat de slachtoffers geen idee hebben wat er aan de hand is”, aldus Boland.
Een nieuw rapport van het beveiligingsbedrijf FireEye onthult het bestaan van APT30, een hackersgroep die hoogstwaarschijnlijk gefinancierd wordt door de Chinese overheid. Volgens FireEye wijst alles er op dat het China is dat achter de groep zit, al is daar wel nog geen echt onweerlegbaar bewijs van.
APT30 (Advanced Persistent Threat 30) voert al sinds 2005 gesofisticeerde cyberaanvallen op naburige landen als Maleisië, Vietnam, Thailand, Nepal en Indonesië. Het collectief focust op overheidsinstanties en bedrijven, maar ook op mediaorganisaties en journalisten die over belangrijke politieke, economische en militaire informatie beschikken over de regio.
[related_article id=”161920″]
FireEye claimt dat het een hele reeks gesofisticeerde tools ontdekte die APT30 inzet om aan informatie te komen, waaronder "downloaders" en "backdoors", software om draagbare schijven te besmetten en componenten om in te breken op volledig afgescheiden netwerken.
Sinds 2005 zou APT30 al meer dan 200 versies van zijn uiterst geavanceerde malware ontworpen hebben. De groep gebruikt voor zijn inbraken software met een zelf gemaakte grafische userinterface waarmee hackers bepaalde slachtoffers prioriteit geven, nota’s kunnen toevoegen en alarmen kunnen instellen voor wanneer een bepaalde persoon online komt.
Het rapport suggereert ook dat APT30 een goed georganiseerde en gestructureerde groep is. De ontdekte malware duidt op een ‘coherente ontwikkelingsaanpak’ en is ook systematisch gelabeld om de verschillende versies te onderscheiden.
Slachtoffers hebben geen idee
De ontdekking van APT30 laat zien dat organisaties, zeker in Azië , dringend werk moeten maken van beveiligingsmaatregelen, zegt technisch directeur Bryce Boland van FireEye in een blogbericht. Alleen zo kunnen ze vermijden dat ze slachtoffer worden van online-misdaden.
Veel Aziatische bedrijven denken dat de kans dat ze slachtoffer zullen worden van een cyberaanval klein is, zegt Boland, en precies die laksheid wordt door de cybercriminelen uitgebuit. Volgens Boland is Azië net een van de meest actieve regio’s wat betreft doelgerichte cyberaanvallen.
“Dat APT30 zo lang ongemerkt zijn gang kon gaan, zonder zelfs zijn aanvalsinfrastructuur te veranderen, is een duidelijk bewijs dat de slachtoffers geen idee hebben wat er aan de hand is”, aldus Boland.