Nieuwe cyberspionagedreiging

Check Point Research waarschuwt voor een nieuw cyberspionagewapen dat door een groep Chinese hackers wordt gebruikt. Concentreer je op deze nog onbekende dreiging...

post-image-3
Een Chinese APT-groep heeft een overheidsinstantie als doelwit gekozen via een voor deskundigen nog onbekend valluik.
Cyberbeveiligingsbedrijf Check Point Research heeft gewaarschuwd voor dit nieuwe cyberspionagewapen dat door een Chinese groep wordt gebruikt, na het identificeren en blokkeren van een lopende surveillanceoperatie die gericht is op een Zuidoost-Aziatische regering. 

Drie jaar lang ontwikkelden de hackers een tot dan toe onbekend valluik in Windows-software. Deze "backdoor", die op de pc's van de slachtoffers werd geïnstalleerd, stelde hen in staat live te spioneren, onder meer door schermafbeeldingen te maken, bestanden te wijzigen en commando's uit te voeren.

De daders begonnen met het sturen van gewapende documenten, zich voordoende als andere overheidsinstanties, naar verschillende leden van het ministerie van Buitenlandse Zaken van de beoogde regering.
De verantwoordelijken voor de aanval hebben een nieuw cyberspionagewapen ontwikkeld, getest en ingezet, namelijk een Windows-valdeur met de interne naam "VictoryDll_x86.dll", waarmee vrijwel alle informatie kon worden verzameld die de hackers wilden hebben.

De bewakingsoperatie heeft zich grote moeite getroost om niet ontdekt te worden, bijvoorbeeld door haar werkuren te beperken of haar infrastructuur meermaals te wijzigen.

Tot slot bracht het onderzoek een nieuwe Windows-backdoor aan het licht, met andere woorden een nieuw cyberspionagewapen, dat de Chinese dreigingsgroep al sinds 2017 aan het ontwikkelen is. 
En vooral, om te ontdekken dat de aanvallers niet alleen geïnteresseerd waren in koude gegevens, maar ook in wat er gebeurde op de personal computer van het doelwit, waardoor zij live konden spioneren. 
Ondanks de blokkering van de bewakingsoperatie van de Zuidoost-Aziatische regering is het dus mogelijk dat hackers dit nieuwe cyberspionagewapen op andere delen van de wereld zullen inzetten.
 
 
 
Show More
Back to top button