.pp-meerdere-auteurs-boxes-wrapper {display:none;}
img {breedte:100%;}
De Amerikaanse regering heeft verstoord een netwerk van routers dat door de aan Rusland gelinkte dreigingsgroep APT28 werd gebruikt om kwaadaardige cyberactiviteiten te verbergen.
“Deze misdaden omvatten grootschalige spearphishing- en soortgelijke campagnes voor het verzamelen van inloggegevens tegen doelen die van inlichtingenbelang zijn voor de Russische regering, zoals Amerikaanse en buitenlandse regeringen en militaire, veiligheids- en bedrijfsorganisaties”, aldus het Amerikaanse ministerie van Justitie (DoJ) in een rapport. stelling.
APT28, gevolgd door cybersecurity-onderzoekers onder namen als Fancy Bear en Sofacy, wordt verondersteld verbonden te zijn met de Russische militaire inlichtingendienst GRU. De groep is ten minste sinds 2007 actief en richt zich op overheden, het leger en bedrijven over de hele wereld via cyberspionage- en hackcampagnes.
Volgens gerechtelijke documenten vertrouwden de hackers op een op Mirai gebaseerd botnet genaamd MooBot, dat honderden Ubiquiti-routers in gevaar bracht om een proxynetwerk te creëren dat de bron van kwaadaardig verkeer maskeerde en tegelijkertijd diefstal van inloggegevens en gegevens mogelijk maakte.
“Niet-GRU-cybercriminelen installeerden de Moobot-malware op Ubiquiti Edge OS-routers die nog steeds gebruik maakten van algemeen bekende standaardwachtwoorden”, legt het DoJ uit. “GRU-hackers gebruikten vervolgens de Moobot-malware om hun eigen bestanden en scripts te installeren, waardoor er een wereldwijd cyberspionageplatform van werd gemaakt.”
Het botnet stelde APT28 in staat zijn locatie te verhullen tijdens het uitvoeren van spearphishing-campagnes, brute-force wachtwoordaanvallen en het stelen van inloggegevens van routers, aldus de autoriteiten.
Als onderdeel van de inspanningen om het botnet te ontwrichten en verdere misdaden te voorkomen, zijn geheime opdrachten gegeven om de gestolen gegevens te verwijderen, externe toegangspunten te blokkeren en de firewallregels aan te passen. Het precieze aantal geïnfecteerde Amerikaanse apparaten blijft vertrouwelijk, maar de FBI heeft detecties in bijna elke staat opgemerkt.
De operatie, met de codenaam Dying Ember, komt slechts enkele weken nadat een andere Amerikaanse inspanning een door de Chinese staat gesponsorde hackcampagne ontmantelde waarbij gebruik werd gemaakt van routers om kritieke infrastructuur aan te vallen.
(Foto door Alessio Ferretti on Unsplash)
Zie ook: IoT-beveiliging blijft in 2024 een topprioriteit voor ondernemingen
Wilt u meer te weten komen over het IoT van marktleiders? Check out IoT Tech Expo vindt plaats in Amsterdam, Californië en Londen. Het uitgebreide evenement vindt plaats op dezelfde locatie als andere toonaangevende evenementen, waaronder Cyberbeveiliging en Cloud Expo, AI & Big Data Expo, Edge Computing-beurs en Week van de digitale transformatie.
Ontdek andere aankomende evenementen en webinars over bedrijfstechnologie, mogelijk gemaakt door TechForge hier.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.iottechnews.com/news/2024/feb/16/us-disrupts-botnet-russia-linked-apt28-threat-group/
