'Chinezen hackten providers'
Om welke providers het gaat, maakte Cybereason niet bekend. De beveiliger zegt dat de aanval vrijwel zeker is uitgevoerd door Chinese staatshackers. Vermoedelijk waren ze gericht op zoek naar informatie over bepaalde personen.
De aanval was in elk geval sinds 2017 aan de gang, misschien al langer. De hack verliep in golven: als de indringers het gevoel kregen dat ze betrapt waren, stopten ze en legden ze hun werk stil. Een paar maanden later kwamen ze met nieuwe wapens en methodes terug.
Cybereason zegt dat de aanval, Operatie Soft Cell genoemd, het werk lijkt te zijn geweest van de hackersgroep APT10, die ook wel Red Apollo, menuPass, CVNX, Stone Panda en POTASSIUM wordt genoemd. De cyberspionnen richten zich vooral op telecombedrijven en de industrie in Europa, de Verenigde Staten en Japan. De informatie die ze willen krijgen, moet zowel de Chinese overheid helpen als Chinese bedrijven.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee