De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Onderzoekers van Kaspersky Lab zijn erachter gekomen dat de hackersgroep verantwoordelijk voor de zogeheten netwerkworm Olympic Destroyer terug van weggeweest is. Olympic Destroyer lijkt zich nu te richten op Russische financiële instellingen en laboratoria actief in de bescherming tegen chemische en biologische wapens in Nederland, Duitsland, Frankrijk, Zwitserland, Oekraïne en Rusland.
Olympische Winterspelen in Pyeongchang
Begin dit jaar heeft deze destructieve netwerkworm stevig huisgehouden tijdens de opening van de Olympische Winterspelen in Zuid-Korea. De onderzoekers adviseren nu vergelijkbare organisaties alert te blijven en waar mogelijk extra beveiligingsmaatregelen te nemen.
Tijdens de afgelopen Olympische Winterspelen werden organisatoren, leveranciers en partners getroffen door Olympic Destroyer, een allesvernietigende netwerkworm. Er waren in februari dit jaar veel tegenstrijdige aanwijzingen over de oorsprong van deze malware. Hetgeen zorgde voor verwarring in de securitybranche.
Zo wees Kaspersky Lab aanvankelijk in de richting van de Noord-Koreaanse Lazarus-groep. In maart bevestigde het cybersecuritybedrijf echter dat er sprake was van een omvangrijke en overtuigende false flag-operatie en dat betrokkenheid van Lazarus onwaarschijnlijk was.
Nu ontdekken Kaspersky Lab-onderzoekers dat Olympic Destroyer weer actief is met een aantal van de eerder toegepaste infiltratie- en verkenningstools. De doelwitten bevinden zich deze keer echter in Europa.
Spear-phishing
De malware wordt verspreid via spear-phishing-documenten die ook ter voorbereiding op de Olympische Winterspelen zijn gebruikt. Een van de documenten verwijst naar de ‘Spiez Convergence’, een conferentie over biochemische dreigingen in Zwitserland georganiseerd door Spiez Laboratory. Deze organisatie speelde een sleutelrol in het onderzoek naar de Salisbury-aanval. Ook de Oekraïense gezondheids- en veterinaire controleautoriteit is doelwit. Sommige van de ontdekte spear-phishing-documenten bevatten Russische en Duitse teksten.
Alle payloads die uit de schadelijke documenten zijn af te leiden, zijn ontwikkeld om generieke toegang te bieden tot de besmette computers. Het gratis open-source-framework Powershell Empire is ingezet voor de tweede fase van de aanval.
De aanvallers lijken kwetsbare webservers te gebruiken om de malware te hosten en beheren. Deze servers maken gebruik van het populaire open-source-content management systeem (cms) Joomla. De onderzoekers stellen vast dat een van de servers op Joomla 1.7.3 draait, een versie uit november 2011. Dat doet vermoeden dat een sterk verouderde variant van het cms wordt ingezet om de servers te hacken, zo constateren de onderzoekers.
Doelwitten Olympic Destroyer
Volgens dezelfde onderzoekers richt Olympic Destroyer zich op doelwitten in Nederland, Duitsland, Frankrijk, Zwitserland, Oekraïne en Rusland. Kaspersky Lab heeft voor deze ontdekking een beroep gedaan op telemetrie en naar multi-scanner services geuploade bestanden.
“Begin dit jaar maakte de verfijnde misleidingstactiek van Olympic Destroyer voor eens en voor altijd duidelijk hoe snel onderzoekers verkeerde conclusies kunnen trekken als het plaatje nog niet compleet is,” zegt Vitaly Kamluk, security researcher binnen het GReAT-team van Kaspersky Lab. “De particuliere sector moet grensoverschrijdend samenwerken met overheden om dergelijke dreigingen te analyseren en af te wenden. We hopen dat de openbaarmaking van onze bevindingen incident- en beveiligingsonderzoekers helpt om in de toekomst vergelijkbare aanvallen snel te herkennen en bestrijden.”
Soortgelijke aanval
De verkenningsfase van de vorige aanval begon een paar maanden voor de start van de Olympische Winterspelen. De groep achter Olympic Destroyer is nu, met nieuwe motieven, waarschijnlijk een soortgelijke aanval aan het voorbereiden is.
[Afbeelding © Sergey Nivens – Adobe Stock]
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Kaspersky Lab
Cybercrime16.09.2024
Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer
zorgen om privacy tijdens woon-werkverkeerCybercrime02.05.2024
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Cybercrime23.04.2024
Meer dan 1 op de 10 mensen deelt digitale, intieme content
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Cybercrime12.04.2023
Ook hackers volgen alle trends: Cryptocurrency phishing groeit met 40%
Cybercrime10.03.2023
Digitaal geweld via stalkerware toont weinig tekenen van afname
Cybercrime27.01.2023
Ook cybercriminelen haken in op The Last of Us
The Last of ... scamsVerder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Olympische Spelen
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Technology26.07.2024
Zo wordt gecheckt of Olympische wielrenners geen motortjes gebruiken
Events24.07.2024
Olympische Spelen belanden nu al in een schandaal met drones
Nieuws18.07.2024
Deze 6 Nederlandse atleten wil je niet missen tijdens de Olympische Spelen in Parijs
Entertainment03.07.2024
HBO Max pakt uit met de Olympische Spelen in Parijs 2024
Technology27.06.2024
Waarom de Olympische sporters van Japan speciale outfits dragen
Automotive21.09.2023
500 Waterstofauto’s voor de Olympische Spelen
Toyota levert in Parijs 500 Mirai's afEntertainment26.07.2023