‘Door China gesponsorde hackergroep valt wereldwijd bedrijven aan’

Abonneer je gratis op Techzine!

Een hackergroep die gesponsord zou worden door de Chinese overheid heeft een groot aantal bedrijven over de hele wereld aangevallen. De groep, genaamd Cicada, zou het gemunt hebben op de gegevens die op servers van de bedrijven opgeslagen zijn.

In een blogpost schrijft beveiligingsbedrijf Symantec dat aan de hand van verschillende digitale vingerafdrukken blijkt dat de verantwoordelijke groep achter de hacks Cicada is, ook wel bekend onder de namen APT10, Stone Panda en Cloud Hopper. De groep is al sinds 2009 gelinkt aan spionage-acties en volgens de Amerikaanse overheid wordt de groep gesponsord door de Chinese overheid.

ZeroLogon

Om in te breken in de systemen van bedrijven, maakt de groep gebruik van de ZeroLogon-kwetsbaarheid in Windows (CVE-2020-1472). Hiermee kunnen kwaadwillenden zich voordoen als een domeincontroller en zo een geïnfecteerde computer overnemen. De kwetsbaarheid is in augustus gedicht, maar nog niet alle bedrijven hebben de patch geïnstalleerd.

Japanse bedrijven

De groep lijkt zich voornamelijk te richten op Japanse bedrijven of bedrijven die een link met Japan hebben. De focus lijkt vooral op autobedrijven te liggen, maar ook andere bedrijfstakken worden aangevallen, zoals kleding, conglomeraten, elektronica, bouwkunde, handel, overheid, industriële producten, serviceproviders, fabricage, de farmaceutische industrie en professionele services.

Waarschuwing

Symantec waarschuwt bedrijven met een link naar Japan in alle sectoren dat ze ervan bewust moeten zijn dat ze mogelijk een doelwit kunnen zijn van de geavanceerde hackergroep.

Tip: Een van de ernstigste Windows-bugs van het jaar wordt misbruikt