Tech in Asia30.03.2020

Chinees hackerscollectief APT41 compromitteert Cisco, Citrix en Zoho


Security-experts waarschuwen dat de Chinese cyberspionagegroep APT41 kwetsbaarheden in bedrijfstoepassingen en apparaten van bedrijven als Cisco, Citrix en Zoho heeft geëxploiteerd.

Kwetsbaar

Tijdens de coronavirus pandemie zijn veel bedrijven kwetsbaar, omdat IT-personeel op afstand werkt en bedrijfsapplicaties thuis worden gebruikt en zonder adequate bescherming aan het internet worden blootgesteld.

Tussen 20 januari en 11 maart rapporteerde cybersecuritybedrijf FireEye poging van APT41 om kwetsbaarheden in Citrix NetScaler/ADC, Cisco-routers en Zoho ManageEngine Desktop Central te misbruiken bij meer dan 75 FireEye-klanten.

Ze beschreven de aanvallen als “een van de grootste campagnes van Chinese hackers die we de afgelopen jaren hebben waargenomen”.

APT41

APT41 wordt naar verluidt door de Chinese staat gesponsord en is sinds 2012 actief. Hun acties houden opvallenderwijs gelijke tred met de vijfjarige economische ontwikkelingsplannen van China.

De groep staat ook bekend als Barium of Winnti, en richt zich vooral op de online gaming-industrie. De meeste experts denken dat ze door de Chinese overheid worden ingehuurd en meerdere teams hebben met verschillende doelen.

In 2017 hackte werd CCleaner gehackt waardoor gecompromitteerde exemplaren van het populaire hulpprogramma werden verspreid onder 2,2 miljoen gebruikers. Ook werd de servertool Xmanager gehackt.

FireEye

De onderzoekers van FireEye concluderen dat de groep zeer bekwaam en wendbaar is en zich snel aanpast aan alle pogingen van de doelwitten om de kwetsbaarheden te repareren.

In tegenstelling tot eerdere campagnes waarbij de groep gebruik maakte van phishing, waren de aanvallen dit jaar voornamelijk gericht op kwetsbare systemen en apparaten die rechtstreeks waren blootgesteld aan het Internet.

De recente APT41-aanvallen benadrukken de risico’s die verbonden zijn aan het direct blootstellen van gevoelige bedrijfstoepassingen aan het Internet, iets dat moeilijk te voorkomen is als er thuis wordt gewerkt.

[Fotocredits © Oleksii – Adobe Stock]

​Flink aantal systemen binnen energie- en waterbedrijven lopen cyberrisicoChinese hackers ingebroken bij beheerbedrijf energienetwerkenWall Street Journal getroffen door Chinese hackersChinese hackers hebben het gemunt op CNN
Avatar foto
Redactie Tech in Asia

De redactie van Tech in Asia volgt alle technologische ontwikkelingen en innovaties uit Azië. Van startups en techgiganten tot aan de snelgroeiende Automotive industrie. De redactie is te bereiken via newsroom_asia@dutchcowboys.nl.

Deel dit artikel
...

Verder lezen over China

Waarom sommige auto’s in China sinds een paar dagen misvormd lijken

Chinezen zetten de laatste dagen video's online van auto's die rare bollingen hebben. Wat gebeurt er?

Automotive12.08.2024

Waarom sommige auto’s in China sinds een paar dagen misvormd lijken
Worden je Temu-bestellingen straks duurder?

Bestel je wel eens op Shein, AliExpress of Temu? Dan ben je niet de enige en dat ziet ook de Nederlandse overheid...

Online30.07.2024

Worden je Temu-bestellingen straks duurder?
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Nederlandse consumenten shoppen online steeds meer in China

Nederlandse consumenten hebben in het eerste kwartaal van 2024 ruim €9 miljard online uitgegeven, een groei van 3% t.o.v. Q1 2023. Het aantal online aankopen nam iets af (-3%) naar ruim 85 miljoen. Wel wordt er meer gekocht bij buitenlandse webshops; zowel het aantal aankopen als de bestedingen cross-border zijn toegenomen

Online01.07.2024

Nederlandse consumenten shoppen online steeds meer in China
Waar je rekening mee moet houden als je op Temu shopt

Temu is een populaire app, maar de winkel blijft maar onder vuur liggen door security-experts.

Gadgets06.06.2024

Waar je rekening mee moet houden als je op Temu shopt
Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai

Tech in Asia22.05.2024

Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai
Webshop Shein moet oppassen met namaakkleding door EU-regels

Shein, het bekende Chinese online warenhuis, moet zich aan de strenge regels van de EU gaan houden en dat betekent: oppassen met nepperij.

Online26.04.2024

Webshop Shein moet oppassen met namaakkleding door EU-regels

Verder lezen over Coronavirus

Gecombineerde NIVEL- en CBS-gegevens COVID-19-pandemie zijn prima te verklaren!

Elke zichzelf respecterende data-wetenschapper weet dat je niet zonder meer verschillende datasets uit verschillende onderzoeken met elkaar kunt vergelijken. Op dergelijke verschillende datasets kunnen namelijk onvergelijkbare omstandigheden van toepassing zijn die onderlinge vergelijkingen een uiterst heikele zaak maken.

Nieuws17.09.2024

Gecombineerde NIVEL- en CBS-gegevens COVID-19-pandemie zijn prima te verklaren!
​Sprong naar nieuwe gastheersoort luidt gevaarlijkste periode virusinfectie in

Van vleermuizen is genoegzaam bekend dat ze veel potentieel gevaarlijke virussen met zich meedragen. Vanwege hun snelle stofwisseling en bijzonder krachtige immuunsysteem kunnen ze gastheer zijn voor veel verschillende s...

Online25.07.2023

​Sprong naar nieuwe gastheersoort luidt gevaarlijkste periode virusinfectie in

Endemische versus pandemische systeemrisico's virusinfecties
Waarom aantallen wappies, gekkies en complotdenkers toenemen

Tijdens de coronapandemie heeft het grote publiek voor het eerst kennis kunnen maken met de alleszins bevreemdende manifestaties van wappies, gekkies en complotdenkers. Sinds de opkomst van sociale media ruim 15 jaar gel...

Online22.02.2023

Waarom aantallen wappies, gekkies en complotdenkers toenemen
iPhone-fabriek Foxconn: over een maand weer op volle capaciteit

Foxconn verwacht dat het eind december, begin januari weer op volle sterkte draait. Foxconn is de fabrikant van iPhones en die had door allerlei lockdowns in China de laatste tijd te weinig capaciteit om op volle toeren...

Mobile05.12.2022

iPhone-fabriek Foxconn: over een maand weer op volle capaciteit
​Sunweb heeft beste jaar ooit: ‘Corona gebruikt om te investeren in digitalisering’

Wie denkt dat de coronaperiode reisorganisaties alleen maar kopzorgen heeft bezorgd, heeft het mis. Reisorganisatie Sunweb heeft corona gebruikt om meer te investeren in digitalisering. De reisorganisatie heeft met alle...

Lifestyle18.11.2022

​Sunweb heeft beste jaar ooit: ‘Corona gebruikt om te investeren in digitalisering’
Qua uitstoot zijn we weer bijna op pre-coronaniveau

We waren zo lekker bezig: doordat we niet meer massaal de weg opgingen, was de uitstoot van CO2 in de coronatijd aanzienlijk lager dan normaal. Helaas zijn we nu bijna terug bij hoe hevig de uitstoot was voor corona en d...

Nieuws14.11.2022

Qua uitstoot zijn we weer bijna op pre-coronaniveau
De evolutionaire ontwikkeling van het coronavirus opnieuw geduid

De meeste ontwikkelingen zijn achteraf een stuk beter te duiden dan op het moment dat we er midden in zitten. Dit geldt zowel voor de meeste maatschappelijke ontwikkelingen als ook voor de evolutionaire ontwikkeling van...

Nieuws02.09.2022

De evolutionaire ontwikkeling van het coronavirus opnieuw geduid

De karakteristieke wijze waarop zoönoses zich doorgaans ontwikkelen
​De CoronaMelder-app kan van je telefoon af

Het is over voor de CoronaMelder-app. De overheid stopt op 22 april met de ondersteuning ervan. De servers gaan offline en dat betekent dat je niet langer een melding krijgt als er iemand met het coronavirus bij je in de...

Mobile20.04.2022

​De CoronaMelder-app kan van je telefoon af

Verder lezen over Hacken

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake
Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?