De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Enkele organisaties betrokken bij de recente rechtszaak over de Zuid-Chinese Zee zijn het doelwit geworden van spionagemalware. Zo heeft F-Secure (PDF) naar buiten gebracht. Het gaat hierbij om een Remote Access Trojan, malware die aanvallers in staat stelt om data te stelen van besmette systemen.
Zuid-Chinese Zee
Onder andere het Filipijnse ministerie van Justitie, de organisatie van de APEC-top die in november van vorig jaar in de Filipijnen werd gehouden en een groot internationaal advocatenkantoor zijn aangevallen met malware. Al deze partijen hebben op een of andere manier te maken met het conflict over de Zuid-Chinese Zee.
Het Permanente Hof van Arbitrage in Den Haag oordeelde vorige maand dat China geen gezag kan uitoefenen op het door de Filipijnen geclaimde deel van deze zee.
NanHaiShu
NanHaiShu, de naam van de betreffende malware, wordt verspreid door middel van verfijnde phishingmails. Deze e-mails bevatten branchespecifieke vaktermen die relevant zijn voor de organisatie in kwestie. Dit wijst erop dat elke mail speciaal voor een bepaalde organisatie is opgesteld.
In de bijlage van de e-mail zit dan een kwaadaardige macro die een embedded JScript-bestand uitvoert. Zodra NanHaiShu op een apparaat is geïnstalleerd, verstuurt het informatie van het besmette systeem naar een remote server. De aanvaller kan zo elk bestand downloaden dat hij maar wil.
China
Uit de technische analyse van de malware blijkt dat de code en infrastructuur doen denken aan de werkwijze van ontwikkelaars in China. De onderzoekers van F-Secure vermoeden daarom dat NanHaiShu van Chinese makelij is, ook vanwege het feit dat de getroffen organisaties informatie bezitten die van nationaal strategisch belang is voor de Chinese overheid.
Cyber Security Advisor bij F-Secure, Erka Koivunen, hierover: “Niet alleen hebben de getroffen organisaties allemaal iets te maken met deze rechtszaak, ook dook de malware telkens op rond nieuwe ontwikkelingen in de zaak.”
Als de vermoedens van de onderzoekers kloppen, zou het kunnen dat de Chinezen cyberspionage in hebben gezet om meer inzicht in het proces te verkrijgen.
[Afbeelding © Tomasz Zajda – Fotolia]
Verder lezen over China
Online08.11.2024
EU-toezichthouders eisen dat Temu zich aan de regels houdt
Automotive12.08.2024
Waarom sommige auto’s in China sinds een paar dagen misvormd lijken
Online30.07.2024
Worden je Temu-bestellingen straks duurder?
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieCybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online01.07.2024
Nederlandse consumenten shoppen online steeds meer in China
Gadgets06.06.2024
Waar je rekening mee moet houden als je op Temu shopt
Tech in Asia22.05.2024
Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024