De redactie van Tech in Asia volgt alle technologische ontwikkelingen en innovaties uit Azië. Van startups en techgiganten tot aan de snelgroeiende Automotive industrie. De redactie is te bereiken via newsroom_asia@dutchcowboys.nl.
Security-experts waarschuwen dat de Chinese cyberspionagegroep APT41 kwetsbaarheden in bedrijfstoepassingen en apparaten van bedrijven als Cisco, Citrix en Zoho heeft geëxploiteerd.
Kwetsbaar
Tijdens de coronavirus pandemie zijn veel bedrijven kwetsbaar, omdat IT-personeel op afstand werkt en bedrijfsapplicaties thuis worden gebruikt en zonder adequate bescherming aan het internet worden blootgesteld.
Tussen 20 januari en 11 maart rapporteerde cybersecuritybedrijf FireEye poging van APT41 om kwetsbaarheden in Citrix NetScaler/ADC, Cisco-routers en Zoho ManageEngine Desktop Central te misbruiken bij meer dan 75 FireEye-klanten.
Ze beschreven de aanvallen als “een van de grootste campagnes van Chinese hackers die we de afgelopen jaren hebben waargenomen”.
APT41
APT41 wordt naar verluidt door de Chinese staat gesponsord en is sinds 2012 actief. Hun acties houden opvallenderwijs gelijke tred met de vijfjarige economische ontwikkelingsplannen van China.
De groep staat ook bekend als Barium of Winnti, en richt zich vooral op de online gaming-industrie. De meeste experts denken dat ze door de Chinese overheid worden ingehuurd en meerdere teams hebben met verschillende doelen.
In 2017 hackte werd CCleaner gehackt waardoor gecompromitteerde exemplaren van het populaire hulpprogramma werden verspreid onder 2,2 miljoen gebruikers. Ook werd de servertool Xmanager gehackt.
FireEye
De onderzoekers van FireEye concluderen dat de groep zeer bekwaam en wendbaar is en zich snel aanpast aan alle pogingen van de doelwitten om de kwetsbaarheden te repareren.
In tegenstelling tot eerdere campagnes waarbij de groep gebruik maakte van phishing, waren de aanvallen dit jaar voornamelijk gericht op kwetsbare systemen en apparaten die rechtstreeks waren blootgesteld aan het Internet.
De recente APT41-aanvallen benadrukken de risico’s die verbonden zijn aan het direct blootstellen van gevoelige bedrijfstoepassingen aan het Internet, iets dat moeilijk te voorkomen is als er thuis wordt gewerkt.
[Fotocredits © Oleksii – Adobe Stock]
Verder lezen over China
Online08.11.2024
EU-toezichthouders eisen dat Temu zich aan de regels houdt
Automotive12.08.2024
Waarom sommige auto’s in China sinds een paar dagen misvormd lijken
Online30.07.2024
Worden je Temu-bestellingen straks duurder?
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieCybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online01.07.2024
Nederlandse consumenten shoppen online steeds meer in China
Gadgets06.06.2024
Waar je rekening mee moet houden als je op Temu shopt
Tech in Asia22.05.2024
Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai
Verder lezen over Coronavirus
Nieuws17.09.2024
Gecombineerde NIVEL- en CBS-gegevens COVID-19-pandemie zijn prima te verklaren!
Online25.07.2023
Sprong naar nieuwe gastheersoort luidt gevaarlijkste periode virusinfectie in
Endemische versus pandemische systeemrisico's virusinfectiesOnline22.02.2023
Waarom aantallen wappies, gekkies en complotdenkers toenemen
Mobile05.12.2022
iPhone-fabriek Foxconn: over een maand weer op volle capaciteit
Lifestyle18.11.2022
Sunweb heeft beste jaar ooit: ‘Corona gebruikt om te investeren in digitalisering’
Nieuws14.11.2022
Qua uitstoot zijn we weer bijna op pre-coronaniveau
Nieuws02.09.2022
De evolutionaire ontwikkeling van het coronavirus opnieuw geduid
De karakteristieke wijze waarop zoönoses zich doorgaans ontwikkelenMobile20.04.2022
De CoronaMelder-app kan van je telefoon af
Verder lezen over Hacken
Cybercrime29.10.2024
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime28.08.2024
Grote storing legt DigiD en Eindhoven Airport plat
Cybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Cybercrime05.06.2024
Zo voorkom je dat je te maken krijgt met vakantiefraude
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Security
Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024