| 19 November 2019 — 11:30 GMT (11:30 GMT)
| Onderwerp: Security
Vijf hacking-tools die aanvallers gebruiken om uw gegevens te richten
Gratis – maar-krachtig – tools worden gebruikt door iedereen, variërend van cybercriminelen om de natie-staat, exploitanten, zegt een rapport van vijf overheid veiligheids-en inlichtingendiensten.
De voortdurende stijging van de staat gesteunde hackers is een van de meest dramatische cybersecurity ontwikkelingen van de afgelopen jaren. En het lijkt er nu een nieuwe reeks van landen graag gebruik van dezelfde tactieken als sommige van hun grotere en meer krachtige rivalen.
Cyber spionage is al vrijwel sinds het begin van de web, met Rusland, China, Iran en Noord-Korea over het algemeen gezien als de landen die het meest waarschijnlijk om te worden betrokken in de cyber-spionage campagne tegen Westerse doelen. Hun Advanced Persistent Threat (APT) groepen hackers doel overheden en organisaties over de hele wereld. Westerse regeringen zijn de uitgaven groot op hun eigen cyber-spionage expertise ook natuurlijk, en een van de meest high-profile cyberaanvallen, de Stuxnet-worm gebruikt tegen het Iraanse nucleaire project werd geleid door de VS.
ZIE: Kunt russische hackers worden gestopt? Hier is de reden waarom het misschien wel 20 jaar (TechRepublic cover story) | Download de PDF-versie
Maar het is niet alleen de belangrijkste grootmachten en de gebruikelijke verdachten die op zoek zijn om te profiteren van het internet voor de inlichtingen-en overige opbrengsten – en als we in 2020, meer overheden zijn op zoek naar een level omhoog hun cyber-mogelijkheden.
“De afgelopen vijf jaar heb je het gezien meer en meer landen het verkrijgen van offensieve cyber-mogelijkheden. Je hebt veel verschillende niveaus, maar geen van hen zijn op het niveau van de grote vier aanvallers die we over praten,” zegt Sahar Naumaan, threat intelligence analist bij BAE Systems.
“Er is een groot aantal in dat tweede en derde laag die aankomende dat nog niet op het niveau van de geprofessionaliseerde niveau van APT zie je van andere staten: maar het is slechts een kwestie van tijd voordat je ze ziet ontwikkelen,” zegt ze.
Terwijl ze het niet zitten met de meest geavanceerde groepen hackers – op zijn minst nog een aantal van deze activiteiten hebben reeds op het wereldtoneel.
Een van deze is APT 32, ook wel bekend als OceanLotus, dat is een groep die uit Vietnam die lijkt te werken voor rekening van de belangen van de overheid. Het belangrijkste doelwit van aanvallen zijn buitenlandse diplomaten en buitenlandse bedrijven in Vietnam.
Veel van deze campagnes beginnen met spear-phishing e-mails die bevorderlijk zijn voor de slachtoffers van de macro ‘ s inschakelen om de uitvoering van de kwaadaardige lading. Het is niet een uitgekiende campagne, maar het lijkt om het werk te doen voor nu – en dat is genoeg.
“De afgelopen vijf jaar zijn er tactische ontwikkelingen, samen met nieuwe malware en nieuwe technieken, maar ze nog niet genomen een sprong omhoog om te concurreren met het volume van de Chinese aanvallen of de verfijning van de russische groepen,” zegt Benjamin Lezen, senior manager van cyber-spionage-analyse bij FireEye.
“Ze had een beetje van de evolutie”, vervolgt hij. “Maar het is vooral de interne beveiliging tegen tegenstanders. Zie je een beetje van hen in de wereld, maar ze blijven meestal in dat gebied, in plaats van steeds een wereldwijde speler”.
Onderzoeken hoe de up-and-coming cyber worden de bevoegdheden van het gebruik van tools opzichte van de doelstellingen binnen hun eigen grenzen kunnen inzicht geven in welke staten zijn op de stijging in deze arena.
‘Vaak is de manier waarop u de eerste rapportage op deze is gericht op individuen binnen eerst het land. In die gevallen zijn de aanvallen gericht op mensen die zijn geclassificeerd als dissidenten of tegen de regering en de overheid is het gebruik van cyber activiteit om hen te volgen en ze te vinden,” zegt Ryan Olson, VP van threat intelligence bij Unit 42, de Palo Alto Networks research division.
Sommige van deze zaken zijn op grote schaal gemeld, met inbegrip van het toenemende gebruik van mobiele malware te richten journalisten en mensenrechten-activisten in het Midden-Oosten.
De landen in deze regio hebben de neiging om sterk afhankelijk zijn van de expertise van externe aannemers, maar het is niet voorbij de gebieden van de mogelijkheid dat hun kennis kan worden opgenomen door home-grown talent en draaide zich naar andere doelen.
“Het is dezelfde technieken die ze gebruiken hen te richten dat kan worden gebruikt voor het doel mensen in andere landen, wat hun rol zou kunnen zijn,” Olson zegt.
En er zijn regio ‘ s van de wereld waar de technieken ingezet bij aanvallen tegen andersdenkenden en politieke tegenstanders binnen de nationale grenzen al eerder zijn ingezet tegen doelen buiten het land.
Een van deze gebieden is in Pakistan, waar een hack werking bekend als de Gorgon Groep is niet alleen de veranderende technieken, maar het spelen van een balanceren tussen het uitvoeren van natie-staat, op basis van activiteit en van de meer traditionele cybercrime.
Sommige van hun referentie-stelen aanvallen worden gestuurd in hun duizenden in een poging op te lepelen wat informatie kan worden verkregen met behulp van algemeen beschikbare remote access tools zoals NJRAT en QuasarRAT – die kan worden gekocht op het internet.
Maar andere campagnes die zijn terug te voeren op Gorgon zijn meer gericht op de natuur, met het bewijs van aanvallen gericht in de richting van diplomaten en overheden in Europa en in de VS. Een campagne die betrokken zijn links die pretendeert te zijn vacatures voor hoog niveau generaals.
“Lijsten van wat er uitziet als een website van de overheid voor high-level banen – je kan je voorstellen dat de mensen die zou geïnteresseerd zijn in de te klikken op”, zegt Russell.
Als een aanvaller erin geslaagd om de schending van één van deze doelen, het kan hen de toegang tot grote delen van de gerubriceerde gegevens die te gebruiken als ze dat nodig achten, worden voor spionage of iets anders.
Cyber spionage tegen Westerse landen is niet nieuw. Maar de evolutie van de campagnes komen uit landen als Vietnam, het Midden-Oosten, Pakistan en anderen betekent het dat er waarschijnlijk meer aanvallen komen in de toekomst, met elk hun eigen technieken en kunstaas in een poging tot het plegen van uitvlucht tegen hun beoogde doelen.
Maar met nieuwe technieken en tools beschikbaar om te hacken eenheden buiten de big four – vooral sinds de Schaduw Makelaars lekken die uitgebracht van de AMERIKAANSE National Security Agency ‘ s secret tools in het wild, waarvan sommige al vele jaren gebruikt in aanstootgevende campagnes – het is alleen maar gemakkelijker voor kleinere spelers om te grijpen een stuk van de cyber taart.
“Er is een overvloed van open-source informatie over hoe deze dingen gebeurt,” zegt Lezen. “Cyber is een relatief eenvoudige mogelijkheden in vergelijking tot de rest, die heeft dingen meer dichter bij elkaar, wereldwijd.”
ZIE: Cybercrime en cyberwar: Een spotter, de gids voor de groepen die erop uit zijn om u te krijgen
Wat dat uiteindelijk betekent is dat als we in 2020, natie-staat een back-cyberaanvallen zullen blijven zeer veel een deel van cyber spionage, en de duistere kant van de internationale betrekkingen, als meer landen zich verder ontwikkelen in deze ruimte.
“De cyberaanvallen zijn niet weg te gaan. Hun waarde voor overheden en andere organisaties is niet gaan verlagen in de komende tien jaar”, aldus Olson.
“Dus terwijl we misschien denken over de grote vier een veel nu, in de toekomst zal er veel meer diversiteit in waar de aanvallen vandaan komen en die gaan zorgen voor meer complexiteit voor ons proberen te koppelen aan deze aanvallen omdat er meer spelers op een grotere schaal.”
Maar een tweede-tier spelers halen en vinden zelf vermeld naast China, Rusland, Noord-Korea en Iran als de heidenen, die vormen de grootste bedreiging voor overheden en organisaties in het westen? Het lijkt onwaarschijnlijk, want ze zijn niet alleen vanaf een positie die verder naar achteren, de grote cyber bevoegdheden zal blijven om vooruit te komen.
“De grote vier zijn ook te verbeteren. Het is niet een statische doelgroep u bent een inhaalslag”, zegt Lezen.
MEER OVER CYBERCRIME
TajMahal cyber-spionage campagne maakt gebruik van ongeziene kwaadaardige toolsMobiele malware steeds vaker gebruikt voor spionage van de door de staat gesponsorde groepen TechRepublicCyber spionage waarschuwing: De meest geavanceerde groepen hackers worden steeds meer ambitieuzeONS raakt Iran met verlammende cyberaanvallen, zegt een rapport CNETCybersecurity waarschuwing: Dit verfijnde russische hacken van de groep is terug in actie
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
| 19 November 2019 — 11:30 GMT (11:30 GMT)
| Onderwerp: Security