BlackBerry: hackgroep APT41 buitte angst voor COVID-19 uit
Het Research & Intelligence-team van BlackBerry heeft een door de staat gesponsorde campagne onthuld. In deze aanvalscampagne werd de hoop van mensen op een snel einde van de pandemie benut om slachtoffers in de val te lokken. Eenmaal doorgedrongen in het computersysteem, gaat de dreiging op in aangepast op maat gemaakt profiel om zijn netwerkverkeer te verbergen.
Malleable C2-profiel
Door aanknopingspunten tussen schijnbaar ongelijksoortige malwarecampagnes te verbinden, heeft BlackBerry de productieve Chinese cyberbedreigingsgroep APT41 aan de campagne kunnen koppelen. Het onderzoek laat daarnaast zien dat de groep Cobalt Strike-software heeft gebruikt met behulp van een op maat gemaakt Malleable C2-profiel. De groep gebruikt openbaar beschikbare profielen die zijn ontworpen om eruit te zien als legitiem netwerkverkeer van Amazon, Gmail, OneDrive en anderen. Deze tactiek werd voor het eerst gebruikt in een blogpost, gepubliceerd in dezelfde maand waarin de lockdowns in Europa en de VS begonnen.
Bijna tien jaar actief
Aanvalstechnieken van de groep zijn onder meer phishing-lokmiddelen gericht op slachtoffers in India, met informatie over nieuwe belastingwetgeving en COVID-19-statistieken. Deze berichten deden zich voor als afkomstig van Indiase overheidsinstanties. APT41 heeft al in 2012 malwarecampagnes geleid met betrekking tot financieel gemotiveerde criminele activiteiten en spionage. Deze groep heeft zich wereldwijd gericht op organisaties in de reissector, gezondheidszorg, media, onderwijs en telecom. Deze bevindingen tonen aan dat de APT41-groep nog steeds regelmatig nieuwe campagnes voert, en dat ze dit waarschijnlijk ook in de toekomst blijven doen.
Lees meer over de APT41-groep in deze blog.
BERICHT VOOR DE REDACTIE
Over BlackBerry
BlackBerry (NYSE: BB; TSX: BB) levert betrouwbare beveiligingssoftware en -diensten aan organisaties en overheidsinstellingen wereldwijd, die ze nodig hebben om het Internet of Things te beveiligen. Het bedrijf beveiligt meer dan 500 miljoen eindpunten, waaronder 195 miljoen auto’s op de weg. Gevestigd in Waterloo, Ontario, zet het bedrijf AI en machine learning in om innovatieve oplossingen te bieden op het gebied van veiligheid, cybersecurity en dataprivacy. Daarnaast is BlackBerry voorloper op belangrijke gebieden zoals endpointsecurity-management, encryptie en geïntegreerde systemen.Voor meer informatie, bezoek BlackBerry.com en volg het bedrijf via @BlackBerry.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.