‘Russische hackergroep Fancy Bear belaagt Europese regering’

19 mrt 2018
De hackersgroep Fancy Bear, die in verband wordt gebracht met het Kremlin, heeft afgelopen week waarschijnlijk een Europese regering aangevallen.

De aanval werd ontdekt door Unit42, de onderzoekstak van beveiligingsbedrijf Palo Alto Networks. Het is niet bekend welk land of welke organisatie de hackersgroep precies heeft aangevallen.

De hackers verstuurden afgelopen maandag en woensdag mails. In de bijlage bevond zich een besmet Word-document, waarin de agenda van een defensiecongres stond.

Op de derde pagina stond een object dat probeerde schadelijke software te laden. Unit42 noemt de methode nieuw en “bijzonder slim”: alleen mensen, dus potentiële slachtoffers, lezen door tot de derde pagina. Daardoor werd de schadelijke software niet door de automatische detectiesystemen van beveiligers herkend.

Het is niet bekend hoeveel mensen de bijlage hebben geopend, hoe vaak de schadelijke software is gedownload en wat de hackers hebben buitgemaakt.

Fancy Bear
Onderzoeksgroep Unit42 schrijft de aanval toe aan Fancy Bear, een hackersgroep die ook wel Pawn Storm of APT28 wordt genoemd.

Deze hackers worden verantwoordelijk gehouden voor digitale aanvallen op westerse doelen, zoals de Amerikaanse Democratische partij, de NAVO, het Witte Huis, het wereldantidopingagentschap en de Onderzoeksraad voor Veiligheid, die de ramp met vlucht MH17 onderzoekt.

Dat zijn allemaal organisaties waar Rusland grote moeite mee heeft. Mede daarom wordt de hackersgroep in verband gebracht met het Kremlin.

Bron: Nu.nl

Palo Alto Networks
Palo Alto Networks bestaat sinds 2005 en wordt gezien als pionier van Next Generation Firewalls. Maar ze gaan verder: door netwerk, cloud en endpoint security te combineren met vergevorderde threat intelligentie in een geïntegreerd security platform, bieden de firewalls en de Advanced Endpoint Protection oplossing Traps beveiliging tegen cyberaanvallen op alle niveaus zonder afbreuk te doen aan prestaties.
WHITEPAPER DOWNLOADEN
Hartelijk dank voor uw aanvraag.

Er gebeurt veel op het snijvlak van de IT-Infrastructuur en Security. Graag houden wij u online op de hoogte over actuele zaken, nieuws en producten op het gebied van IT-Security.

Mocht u hierna nog vragen hebben dan staan we u graag te woord. U kunt ons bereiken via sales@lantech.nl of 088-4637744.

Met vriendelijke groet,

Lantech team



Dank u voor het downloaden van de White Paper! Mocht u problemen hebben met het downloaden klik dan met de rechter muisknop op de download link en bewaar de link handmatig.