APT28/Fancy Bear viel digitaal Duitse politici aan

Annalena Baerbock

De Duitse buitenlandminister Annalena Baerbock (afb: WikiMedia Commons)

Duitsland heeft de Russische gezant op het matje geroepen vanwege cyberaanvallen op Duitse SPD-politici. De aanvallen zouden begin vorig jaar zijn uitgevoerd door een e-kraakgroep die aangeduid wordt met APT28 (ook bekend als Fancy Bear of Strontium), die banden zou hebben met de Russische militaire geheime dienst GROe. Lees verder

Sandworm gebruikt trojaan in oorlog tegen Oekraïne

Kapeka (KnuckleTouch)

Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)

Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep  Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder

Linux steeds aantrekkelijker voor e-krakers

Linuxlogo

Linuxlogo

Er is een tijd geweest dat e-krakers weinig aandacht hadden voor marginale systemen. Toen Microsoft met zijn Windows oppermachtig was, was de Mac geen erg aantrekkelijk doelwit. Iets soortgelijks leek het ‘open’ besturingssysteem Linux beschoren te zijn, maar de tijden lijken te veranderen. In een recent rapport van de Amerikaanse federale recherche FBI en de spionnendienst NSA (je weet wel, die van de grootscheepse spionage van de wereldburger) wordt Drovorub beschreven, een kwalijk programma dat speciaal gericht is op Linux. Daarmee valt zelfs Linux-computers over te nemen of bestanden van Linux-computers te stelen. Dat kwalijke progje zou van Russische makelij zijn (de NSA doet geen onthullingen over eigen kwalijke virussen). Lees verder

Russische ‘zandworm’-krakers ook gericht op Android

Zandworm

De volgens iSight gekraakte doelwitten. Voor deze aanval zou S/Zandworm verantwoordelijk zijn geweest. (afb: iSight)

De Russische e-kraakgroep die, naar de Amerikanen menen, wordt gesteund door het Kremlin en aangeduid wordt met ‘zandworm‘ zou verantwoordelijk zijn voor enkele van de ingrijpendste webaanvallen tot nu toe, zoals die op de Oekraïense energievoorziening en de NotPetya-aanval, die tot nu toe financieel de schadelijkste is geweest. Volgens Google hebben verschillende acties van de ‘zandwormen’ in de afgelopen jaren minder aandacht getrokken. Ten onrechte, vinden ze.

Lees verder

Russische spionnendienst GROe lijkt op oorlogspad

OPCW-gebouw in Den Haag

OPCW-gebouw in Den Haag (Afb: WikiMedia Commons)

Het lijkt op een georkestreerde actie. Diverse westerse landen hebben Rusland beschuldigd van spionageactiviteiten via het wereldwijde web. Nederland heeft vanwege een webaanval op de organisatie verbod chemische wapens (in Engelse afko OPCW), gevestigd in Den Haag, in april vier Russische diplomaten/spionnen uitgewezen. Navo-aanvoerder Jens Stoltenberg heeft Rusland opgeroepen die webaanvallen, waarbij vooral de Russische militaire inlichtingendienst GROe een grote rol zou spelen, te staken. Rusland ontkent elke betrokkenheid, zoals gewoonlijk. Lees verder