Noord-Koreaanse staatshackers vallen Amerikaanse energiemaatschappijen aan
Amerikaanse energiemaatschappijen zijn doelwit van een spearphishing aanval die vermoedelijk is opgezet door Noord-Koreaanse staatshackers. De spearphishing mails zijn op 22 september verstuurd. Dit zijn phishing mails die specifiek zijn toegespitst op de doelgroep om de kans dat zij bijvoorbeeld een malafide bijlage openen of gegevens achterlaten op een malafide website.
Dit meldt FireEye. FireEye vermoedt dat de spearphishing campagne een ‘vroege verkenning’ was en niet per definitie een voorteken hoeft te zijn van een grotere cyberaanval op de energiemaatschappijen. Het beveiligingsbedrijf wijst op eerdere aanvallen op energiemaatschappijen in Zuid-Korea, die vermoedelijk eveneens zijn uitgevoerd door Noord-Koreaanse staatshackers. Deze aanvallen hebben uiteindelijk niet geleid tot verstoringen van het energienetwerk in Zuid-Korea.
Cybercapaciteiten demonstreren
Vermoedelijk zijn de aanvallen vooral bedoeld om de cybercapaciteiten van Noord-Korea te demonstreren. FireEye meldt dat de aanvallers zich weinig moeite lijken te doen om hun aanvallen of hun identiteit te verbergen. Het bedrijf vermoedt dat Noord-Korea door zijn cybercapaciteiten kenbaar te maken en energiesectoren aan te vallen landen als Zuid-Korea en de Verenigde Staten willen weerhouden van het ondernemen van militaire acties tegen het land.
Tegelijkertijd meldt FireEye overigens ook dat er geen aanwijzingen zijn dat de Noord-Koreaanse aanvallers over tools of aanvalsmethodes beschikken die specifiek gericht zijn op het compromitteren of manipuleren van industriële beheersystemen (ICS) van energiemaatschappijen. FireEye vermoedt dan ook dat de staatshacker op dit moment geen toegang hebben tot tools die deze mogelijkheid biedt.
‘Een van de meest actieve nation-state dreigingen’
“Aan Noord-Korea gekoppelde hackers zijn één van de meest actieve nation-state dreigingen, die zich niet alleen richten op de Verenigde Staten en Zuid-Korea, maar ook op het wereldwijde financiële systeem en landen wereldwijd. Hun motivaties variëren van economisch gewin tot traditionele spionage en sabotage. Allen delen het kenmerk van een opkomende cybermacht die bereid is internationale normen te overschrijden en weinig oog heeft voor potentiële consequenties”, aldus FireEye.
Meer over
Lees ook
Miljard dollar gestolen in grootste digitale bankroof aller tijden
Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde. De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Ru1
Des pirates détournent les données médicales de dizaines de millions d'Américains
Des pirates viennent à nouveau de mettre la main sur d'énormes quantités de données personnelles. En effet, des cybercriminels se sont introduits par effraction chez Anthem, l'un des plus gros assureurs médicaux des Etats-Unis pour y dérober les données clients de dizaines de millions d'Américains. Anthem a reconnu cette cyberattaque dans une déclaration. Des pirates se seraient introduits dans les systèmes IT de l'assureur pour y copier des informations personnelles de dizaines de millions de clients. Il s'agit notamment de noms, dates de naissance, numéros de sécurité sociale, ID médicales,1
Nieuwe Amerikaanse overheidsdienst moet informatiedeling van cyberdreigingen optimaliseren
Een nieuwe overheidsdienst gaat zich in de Verenigde Staten specifiek richten op digitale dreigingen. De dienst wordt tussen andere overheidsdiensten waaronder inlichtingendiensten geplaatst en moet gaan zorgen dat informatie optimaal wordt gedeeld. Dit moet helpen cyberdreigingen eerder te identificeren. De nieuwe dienst heet het Cyber Threat Int1