Russische staatsspionnen en commerciële spywaremakers werken samen
Uit nieuw onderzoek van Google's Threat Analysis Group (TAG) blijkt dat er een verontrustende samenwerking is tussen staatssponsorde hackers en commerciële bedrijven die in spionage-software handelen. Een Russische cyberespionagegroep, bekend als APT29 of Cozy Bear, zou gebruikmaken van dezelfde kwetsbaarheden als bedrijven als NSO Group en Intellexa om overheden te bespioneren.
Watering hole-aanvallen
In een recente aanval op de websites van het Mongoolse kabinet en het ministerie van Buitenlandse Zaken heeft APT29 gebruikgemaakt van bekende zwakke plekken in Apple's iOS en Google Chrome. Door deze websites te infecteren, konden ze de apparaten van bezoekers bespioneren. Dit type aanval wordt een 'watering hole-aanval' genoemd.
Verontrustende overeenkomsten
Wat het TAG-team bijzonder verontrustend vindt, is dat de code die APT29 gebruikte, opvallend veel lijkt op de code die wordt gebruikt door commerciële spywarebedrijven. "De exploit in deze aanval gebruikte exact dezelfde trigger als Intellexa, wat suggereert dat de auteurs of de leveranciers hetzelfde zijn," aldus het rapport.
Gevolgen
Deze ontdekking heeft verstrekkende gevolgen. Het suggereert dat er een nauwe samenwerking is tussen staatssponsorde hackers en commerciële bedrijven. Dit maakt het moeilijker om de oorsprong van cyberaanvallen te achterhalen en maakt het voor overheden en bedrijven moeilijker om zichzelf te beschermen.
Wat betekent dit voor organisaties?
Hoewel deze aanvallen gericht zijn op overheden, kunnen ook gewone internetgebruikers het slachtoffer worden van dit soort cybercriminaliteit. Het is daarom belangrijk om altijd up-to-date te blijven met de nieuwste beveiligingspatches voor je apparaten en om voorzichtig te zijn met het klikken op links in onbekende e-mails.
In samenwerking met Data News
Dutch IT events
Alle events
