Enorme Iraanse hackcampagne treft tientallen kritieke infrastructuren wereldwijd
Het hackoffensief, Operation Cleaver genaamd, houdt al zeker twee jaar aan. Een groep hackers opereert volgens Cylance vanuit Teheran maar ook vanuit Nederland, Canada en Groot-Brittannië. Zij infiltreren in netwerken en stelen grote hoeveelheden zeer gevoelige informatie. Cylance constateert bovendien dat het technisch niveau van de hackers heel snel toeneemt en vreest daarom dat zij grote aanvallen kunnen uitvoeren die verwoestende gevolgen kunnen hebben.
Teheran
Het team van hackers doet zich voor als een bouwbedrijf dat is gevestigd in Teheran. Zij werken met een combinatie van maatwerk- en standaard tools. Aanvalstechnieken die worden toegepast zijn SQL-injectie, spear phishing, water holing en hacking van publiek toegankelijke websites. Ze hebben inmiddels volledige controle over de netwerken van zeker 50 grote organisaties in onder meer Frankrijk, China, Duitsland, Israël, de VS, Turkije, Saoedi-Arabië en Groot-Brittannië.
Cylance heeft dit alles ontdekt bij onderzoeken die het doet in opdracht van een aantal organisaties die vergelijkbare beveiligingslekken vonden. Het bedrijf zegt de gegevens over de aanvallen nu deels openbaar te maken in de hoop dat andere organisaties onderzoeken of zij ook slachtoffer zijn van Operation Cleaver.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee