‘Chinese staatshackers vallen zakelijke en consumentenrouters aan’

Abonneer je gratis op Techzine!

De Franse nationale IT-securitytoezichthouder ANSSI waarschuwt dat Chinese staatshackers op dit moment massaal zakelijke en consumentenrouters aanvallen. Via de gehackte routers voeren zij langdurige cyberaanvallen op Franse bedrijven en organisaties uit.

Volgens de ANSSI is op dit moment de beruchte APT31-hackersgroep, ook bekend onder namen als Zirconium en Panda, bezig met het hacken van consumenten- en zakelijke routers. De hackersgroep, die banden heeft met de Chinese overheid, gebruikt deze gehackte devices om vervolgens aanvallen uit te voeren op specifiek Franse bedrijven en organisaties

Door consumenten- en bedrijfsrouters te gebruiken, probeert APT31 verkenningsmogelijkheden uit te voeren of de uitgevoerde extra aanvallen te verhullen.

Details IP-adressen

Concreet heeft securitytoezichthouder ANSSI, zo laat het via CERT-fr weten, in totaal 161 IP-adressen in het vizier die de aanvallen uitvoeren. Het is niet bekend of die tot de gecompromitteerde routers of andere met het internet verbonden devices behoren die de aanvallen uitvoeren. De meeste ontdekte IP-adressen bevinden zich in Rusland, gevolgd door Egypte, Marokko, Thailand en de Verenigde Arabische Emiraten.

Interesse in diverse sectoren

De Chinese staatshackers hebben het vaak vooral voorzien op overheidsorganisaties en bedrijven in specifieke sectoren. Denk hierbij onder meer aan de financiële dienstverlening, luchtvaart- en defensiebedrijven, technologie-ontwikkelaars, telecombedrijven, de media, de verzekeringssector en bouwbedrijven.

Tip: Cybercrime domineert de wereld: “zicht op topje van de ijsberg”