Tag archieven: APT28

Er zit/zat een reuzengat in Outlook van Microsoft

Geplaatst op door
Beantwoorden
Outlook voor WIndows

Het gigagat zit/zat alleen in Outlook voor Windows (afb: Microsoft)

Elke tweede dinsdag probeert Microsoft bij Windows nieuw ontdekte gaten te dichten. Afgelopen dinsdag ging het om maar liefst 80 ‘pleisters’ daarvoor, waaronder die voor een gigagat in Outlook met een risicocijfer van 9,8 (op de 10): CVE-2023-23397 . Criminele e-krakers zouden al gebruik gemaakt hebben van dit gigagat, waarvoor geen trucs met koppelingen of dergelijke nodig zijn/waren. Alleen de Outlookversies voor Windows hebben last van dat lek. Ik heb mijn Windowsbakkie meteen laten bijwerken, maar ik zal wel te kleine vis zijn. Lees verder

Microsoft lijkt Russische e-krakers dwars te zitten

Geplaatst op door
Beantwoorden
Anonymous helpt Oekraïne

Oekraïne krijgt ook hulp in de weboorlog

Microsoft zou zeven domeinen hebben geëlimineerd die als uitvalsbases dienden voor e-krakers. Het zou gaan om de, waarschijnlijk, Russische kraakgroep APT28, ook bekend als Fancy Bear of Strontium, die het gemunt zou hebben op het ‘broedervolk’ in Oekraïne. Lees verder

Proberen e-krakers verkiezing president VS weer te verzieken?

Geplaatst op door
Beantwoorden

e-kraakHet lijkt er op dat bij de vorige Amerikaanse presidentsverkiezingen e-krakers in het buitenland stevig hun best hebben gedaan invloed te krijgen op het verloop. Je zou kunnen zeggen dat het bewijs daarvan geleverd is met de overwinning van Donald Trump, de grootste idioot die ooit in het Witte Huis heeft gezeteld. Het zou mij niet verbazen als die malloot (verontschuldiging voor die mijn onjournalistieke betitelingen) dit najaar weer wordt gekozen ondanks al zijn strapatsen. Het lijkt er op dat e-krakers weer aan het roeren zijn, waarbij Microsoft, die met die melding komt, verwijst naar Rusland, China en Iran. Dat bedrijf zou het grootste deel van de aanvallen hebben afgeslagen. Welke invloed die op de verkiezingen zal hebben valt vooralsnog niet te zeggen. Lees verder

Linux steeds aantrekkelijker voor e-krakers

Geplaatst op door
Beantwoorden

Linuxlogo

Linuxlogo

Er is een tijd geweest dat e-krakers weinig aandacht hadden voor marginale systemen. Toen Microsoft met zijn Windows oppermachtig was, was de Mac geen erg aantrekkelijk doelwit. Iets soortgelijks leek het ‘open’ besturingssysteem Linux beschoren te zijn, maar de tijden lijken te veranderen. In een recent rapport van de Amerikaanse federale recherche FBI en de spionnendienst NSA (je weet wel, die van de grootscheepse spionage van de wereldburger) wordt Drovorub beschreven, een kwalijk programma dat speciaal gericht is op Linux. Daarmee valt zelfs Linux-computers over te nemen of bestanden van Linux-computers te stelen. Dat kwalijke progje zou van Russische makelij zijn (de NSA doet geen onthullingen over eigen kwalijke virussen). Lees verder

Russische ‘zandworm’-krakers ook gericht op Android

Geplaatst op door
Beantwoorden

Zandworm

De volgens iSight gekraakte doelwitten. Voor deze aanval zou S/Zandworm verantwoordelijk zijn geweest. (afb: iSight)

De Russische e-kraakgroep die, naar de Amerikanen menen, wordt gesteund door het Kremlin en aangeduid wordt met ‘zandworm‘ zou verantwoordelijk zijn voor enkele van de ingrijpendste webaanvallen tot nu toe, zoals die op de Oekraïense energievoorziening en de NotPetya-aanval, die tot nu toe financieel de schadelijkste is geweest. Volgens Google hebben verschillende acties van de ‘zandwormen’ in de afgelopen jaren minder aandacht getrokken. Ten onrechte, vinden ze.

Lees verder

Oekraïners vrezen Russische webaanvallen rond presidentsverkiezing

Geplaatst op door
Beantwoorden
Serii Demdjoek, hoofd Oekraïense webpolitie

Serii Demdjoek, hoofd Oekraïense webpolitie

Volgens Serhii Demedjoek, hoofd van de Oekraïense webpolitie (?), maken door Rusland gecontroleerde trollen zich op de komende presidents-verkiezingen in zijn land te verstoren. De e-krakers zouden zich richten op de centrale kiescommissie en haar medewerkers. Ze zouden het plan hebben de elektronische systemen binnen te dringen en valse informatie te verspreiden in de aanloop naar de verkiezing die 31 maart a.s. zal plaatsvinden. Lees verder

Rusland kraakt honderdduizenden routers (volgens de FBI)

Geplaatst op door
Beantwoorden

e-kraakVolgens de Amerikaanse federale recherche (FBI) hebben e-krakers van Russische origine honderdduizenden routers (private en bedrijfsrouters) gekraakt. Daardoor zouden ze in staat zijn de eigenaar informatie te ontfutselen of het netwerk te ontregelen. Gebruikers zouden hun routers moeten uitzetten en weer aan om de nieuwste beveiligingsprotuur te laden om verdere ongelukken te voorkomen, maar dat zou niet kloppen. Het gevaar blijft dreigen. De e-krakers vielen routers in meer dan 50 landen aan. Lees verder

Inbraak Russische e-krakers in Duits overheidsnetwerk

Geplaatst op door
Beantwoorden

e-kraakEen groep e-krakers die banden zouden hebben met Rusland zouden volgens het Duitse persbureau DPA hebben ingebroken in overheidsnetwerken in Duitsland. DPA haalt niet nader gespecificeerde bronnen aan die stellen dat de groep APT28 zou hebben in gebroken in computersystemen van de ministeries van defensie en van buitenlandse zaken. Er zou informatie gestolen zijn. De digitale inbraak werd in december ontdekt en zou mogelijk. De e-krakers zouden mogelijk een jaar toegang hebben gehad tot de gekraakte netwerken, aldus DPA. Lees verder

Rusland lijkt grote cyberspion te zijn

Geplaatst op door
Beantwoorden
De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke. Lees verder