Bende actief met zero day exploits in defensie-industrie

Symantec volgt de groep sinds 2009 en constateert dat ze zeer actief gebruik maken van zero day exploits. Daarnaast werken ze met componenten van een aanvalsinfrastructuur, Elderwood Platform genaamd, die ze heel intensief hergebruiken. Om die reden noemt Symantec de groep het ‘Elderwood Project’.

Redactie AG ConnectMeer van deze auteur

Door gebruik te maken van het Elderwood Platform kunnen de aanvallers heel snel misbruik maken van nieuw gevonden lekken in software. Daarbij werkte de groep de eerste jaren altijd met spear fishing e-mails, waarbij heel gericht fishing e-mails worden verstuurd. De laatste tijd neemt het aantal zogeheten watering hole-aanvallen echter toe. Hierbij worden bepaalde websites gecompromitteerd die de doelwitten waarschijnlijk vaak bezoeken.

Aurora

De groep heeft onder meer recent ontdekte lekken gebruikt in Adobe Flash Player, Microsoft Internet Explorer en Microsoft XML. Het Elderwood Project is onder meer verantwoordelijk voor het Trojaanse paard Aurora.

Doelwitten zijn voornamelijk organisaties die leveren aan de defensie-industrie, en op hun beurt hun toeleveranciers. Het gaat om middelgrote en kleinere bedrijven, waarvan de aanvallers erop rekenen dat ze hun beveiliging wat minder strikt op orde hebben dan de grote spelers in deze industrie.

Endava en USoft gaan partnership aan om technologische impact wereldwijd te vergroten

De samenwerking is een logische stap in Endava’s bredere strategie om de service-integratie voor klanten over de hele wereld te verbeteren.

3 min

Blog Datacenter 2025 Partner

Van ketelhuis naar Datacenter 2025

Vroeger waren de servers en storage het ‘ketelhuis’ van de IT.

3 min

Nieuws digitale werkplek Partner

UMC Groningen kiest Liquidware voor modern werkplekbeheer

Het UMC Groningen heeft ervoor gekozen haar werkplekbeheer te moderniseren met behulp van de oplossingen van Liquidware.

2 min

Meer whitepapers

Whitepaper Artificial Intelligence

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee