Duitsland heeft de Russische gezant op het matje geroepen vanwege cyberaanvallen op Duitse SPD-politici. De aanvallen zouden begin vorig jaar zijn uitgevoerd door een e-kraakgroep die aangeduid wordt met APT28 (ook bekend als Fancy Bear of Strontium), die banden zou hebben met de Russische militaire geheime dienst GROe. Lees verder
Tag archieven: APT28
Er zit/zat een reuzengat in Outlook van Microsoft
Elke tweede dinsdag probeert Microsoft bij Windows nieuw ontdekte gaten te dichten. Afgelopen dinsdag ging het om maar liefst 80 ‘pleisters’ daarvoor, waaronder die voor een gigagat in Outlook met een risicocijfer van 9,8 (op de 10): CVE-2023-23397 . Criminele e-krakers zouden al gebruik gemaakt hebben van dit gigagat, waarvoor geen trucs met koppelingen of dergelijke nodig zijn/waren. Alleen de Outlookversies voor Windows hebben last van dat lek. Ik heb mijn Windowsbakkie meteen laten bijwerken, maar ik zal wel te kleine vis zijn. Lees verder
Microsoft lijkt Russische e-krakers dwars te zitten
Microsoft zou zeven domeinen hebben geëlimineerd die als uitvalsbases dienden voor e-krakers. Het zou gaan om de, waarschijnlijk, Russische kraakgroep APT28, ook bekend als Fancy Bear of Strontium, die het gemunt zou hebben op het ‘broedervolk’ in Oekraïne. Lees verder
Proberen e-krakers verkiezing president VS weer te verzieken?
Het lijkt er op dat bij de vorige Amerikaanse presidentsverkiezingen e-krakers in het buitenland stevig hun best hebben gedaan invloed te krijgen op het verloop. Je zou kunnen zeggen dat het bewijs daarvan geleverd is met de overwinning van Donald Trump, de grootste idioot die ooit in het Witte Huis heeft gezeteld. Het zou mij niet verbazen als die malloot (verontschuldiging voor die mijn onjournalistieke betitelingen) dit najaar weer wordt gekozen ondanks al zijn strapatsen. Het lijkt er op dat e-krakers weer aan het roeren zijn, waarbij Microsoft, die met die melding komt, verwijst naar Rusland, China en Iran. Dat bedrijf zou het grootste deel van de aanvallen hebben afgeslagen. Welke invloed die op de verkiezingen zal hebben valt vooralsnog niet te zeggen. Lees verder
Linux steeds aantrekkelijker voor e-krakers
Russische ‘zandworm’-krakers ook gericht op Android
Oekraïners vrezen Russische webaanvallen rond presidentsverkiezing
Volgens Serhii Demedjoek, hoofd van de Oekraïense webpolitie (?), maken door Rusland gecontroleerde trollen zich op de komende presidents-verkiezingen in zijn land te verstoren. De e-krakers zouden zich richten op de centrale kiescommissie en haar medewerkers. Ze zouden het plan hebben de elektronische systemen binnen te dringen en valse informatie te verspreiden in de aanloop naar de verkiezing die 31 maart a.s. zal plaatsvinden. Lees verder
Rusland kraakt honderdduizenden routers (volgens de FBI)
Volgens de Amerikaanse federale recherche (FBI) hebben e-krakers van Russische origine honderdduizenden routers (private en bedrijfsrouters) gekraakt. Daardoor zouden ze in staat zijn de eigenaar informatie te ontfutselen of het netwerk te ontregelen. Gebruikers zouden hun routers moeten uitzetten en weer aan om de nieuwste beveiligingsprotuur te laden om verdere ongelukken te voorkomen, maar dat zou niet kloppen. Het gevaar blijft dreigen. De e-krakers vielen routers in meer dan 50 landen aan. Lees verder
Inbraak Russische e-krakers in Duits overheidsnetwerk
Een groep e-krakers die banden zouden hebben met Rusland zouden volgens het Duitse persbureau DPA hebben ingebroken in overheidsnetwerken in Duitsland. DPA haalt niet nader gespecificeerde bronnen aan die stellen dat de groep APT28 zou hebben in gebroken in computersystemen van de ministeries van defensie en van buitenlandse zaken. Er zou informatie gestolen zijn. De digitale inbraak werd in december ontdekt en zou mogelijk. De e-krakers zouden mogelijk een jaar toegang hebben gehad tot de gekraakte netwerken, aldus DPA. Lees verder
Rusland lijkt grote cyberspion te zijn
Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke. Lees verder