Volgens onderzoek van Blackberry hebben vijf Chinese hackersgroeperingen tien jaar lang Linux, Windows en Android aangevallen. De groepen werkten in het belang van de Chinese overheid en konden tien jaar onopgemerkt gevoelige data stelen.
In het rapport van Blackberry evalueren security-onderzoekers vijf verwante, Chinese advanced persistent threat (apt)-groepen. De groepen (Innti Group, Passcv, Bronze Union, Casper Lead en Winxsplinter) zouden volgens Blackberry op de loonlijst van de Chinese loonlijst staan. Hoewel ze los van elkaar opereren, vertonen ze wel een hoge mate van coördinatie. Ze zijn aan het licht gekomen doordat hun methode’s, procedures en gebruikte tools over de afgelopen tien jaar vrijwel hetzelfde waren.
De groepen hebben zich systematisch gericht op Linux-servers, Windows-systemen en Android-apparaten. Vooral de inbreuk op Linux-systemen baart zorgen aangezien bijna alle grote websites op Linux draaien. Ook maken 75 procent van alle webservers, 98 procent van de supercomputers en 75 procent van de grote cloud-aanbieders gebruik van het besturingssysteem.
“Linux is normaliter niet user-facing en de meeste security-bedrijven richten hun technische- en marketingaandacht op producten ontworpen voor de frontoffice in plaats van op het serverrack. Dekking voor Linux is dus schaars,” zegt Eric Cornelius, Chief Product Architects bij Blackberry. “Deze APT-groepen hebben zich op het gat in de beveiliging gericht en hebben het voor hun strategisch voordeel gebruikt om jarenlang intellectuele eigendommen te stelen van specifieke sectoren, zonder dat iemand het maar in de gaten had.”
Thuiswerken
Het rapport stelt dat de aard van de cross-platform aanvallen vooral zorgwekkend is omdat mensen genoodzaakt zijn om op afstand te moeten werken om de verspreiding van het coronavirus tegen te gaan. De tools die onderzoekers van Blackberry hebben ontdekt, zijn ontworpen om te profiteren van mensen die vanuit huis werken. Het feit dat het aantal cybersecurity-personeel wordt verminderd, vergroot het risico tot een nieuwe potentiële cyberaanval alleen maar.
15 uur geleden
