Categorie archief: Overheid

Pawn Storm voert aantal spear-phishing-aanvallen op voordat Zero-Days worden gepatcht

Afbeelding Operation Pawn StormLees hier de originele, Engelstalige blogpost door: Feike Hacquebord (Senior Threat Researcher)

De effectiviteit van een zero-day als aanvalsinstrument vermindert snel nadat het is ontdekt en gepatcht door de getroffen softwareleveranciers. In de tijd tussen de ontdekking en de fix, zou een slechterik kunnen proberen het maximale te halen uit zijn eerder nog waardevolle aanvalsinstrument. Dit is dan ook precies wat we eind oktober en begin november 2016 zagen gebeuren toen spionagegroep Pawn Storm (ook wel bekend als Fancy Bear, APT28, Sofacy, en STRONTIUM) het aantal spear-phishing-campagnes opvoerde tegen verschillende regeringen en ambassades over de hele wereld. In deze campagnes gebruikte Pawn Storm een voorheen onbekende zero-day in Adobe’s flash (CVE-2016-7855, gefixt op 26 oktober 2016 met een emergency update) in combinatie met een privilege escalation kwetsbaarheid in Microsoft’s Windows Operating System (CVE-2016-7255) die op 8 november 2016 is gefixt.

Lees verder

Als cybercrime niet alleen om geld gaat…

blog_trendHet motief van hackers is veelal maar één ding: geld. Bij ransomware hangt er bijvoorbeeld per definitie een prijskaartje aan. De argeloze computergebruiker moet betalen om opnieuw toegang te krijgen tot zijn of haar bestanden of data. Ook andere vormen van malware hebben met name impact op financiële data, zoals het infiltreren van banksystemen en het stelen van informatie van consumenten. Dat alles leidt tot vele transacties op de zwarte markt en ongelukkige bankiers. Lees verder

De Hack op het Duitse parlement 2: Is een Staat verantwoordelijk?

hackVorige week besprak ik al wat achtergronden over de hack op het Duitse parlement. De hack was zeer complex en met zeer geavanceerde kwaadaardige codes. Kortom, dit lijkt geen werk van een hobby-hacker vanaf een zolderkamer. Betekent dit dan dat er een Staat achter de hack zit? En zou dit ook in Nederland kunnen gebeuren? Je leest er meer over in deze blog.

Lees verder

De Hack op het Duitse parlement 1: complexe kwaadaardige codes

hackedWellicht heb je afgelopen zaterdag het artikel in Trouw gelezen over cyberaanvallen. In het twee pagina’s tellende artikel is onder andere onze CTO Raimund Genes aan het woord en wordt er ingegaan op de hack op het Duits parlement. In deze blog zoomen we nog wat dieper in op deze hack. Hoe kan het bijvoorbeeld dat specialisten zelfs in vier weken tijd het gebruikte Trojaanse paard niet wisten te verwijderen?

Lees verder

Patrick Dalvinck: “Over cybercrime en gedetineerden”

Know Your EnemiesOnlangs organiseerde 4Instance de Security Conference “België vreest voor vloedgolf aan cyberaanvallen”. De locatie? De splinternieuwe gevangenis van Beveren. Ondanks het feit dat dit seminarie geen test was om te kijken hoe veilig de gevangenis wel is, bleek diezelfde dag echter het streng beveiligde computersysteem van de gevangenis zo lek als een zeef te zijn. Via jobsites konden gevangenen de mailbeveiliging omzeilen.

Dus het was niet alleen de ideale setting, maar ook het ideale moment om te spreken over één van de belangrijkste uitdagingen voor overheden: het beschermen van gevoelige informatie tegen de gevolgen van cybercrime en cyberspionage. Een onderwerp waarover ook wij graag ons ‘zegje’ doen. Dus op dit seminarie mochten we zeker niet ontbreken.

Dus het was niet alleen de ideale setting, maar ook het ideale moment om te spreken over één van de belangrijkste uitdagingen voor overheden: het beschermen van gevoelige informatie tegen de gevolgen van cybercrime en cyberspionage. Een onderwerp waarover ook wij graag ons ‘zegje’ doen. Dus op dit seminarie mochten we zeker niet ontbreken.  Lees verder