Cybercriminelen ondermijnen digitale veiligheid met nieuwe technieken
IT Insights
Een nog zorgwekkender ontwikkeling is de ontdekking van een langlopende spionagecampagne door de groep TA397, die zich al acht jaar richt op strategische doelwitten in Europa, China en Zuid-Amerika. Deze vermoedelijk staatsgesponsorde groep richt zich specifiek op overheidsinstanties, diplomatieke vertegenwoordigingen en defensieorganisaties met een bijzondere focus op landen rondom India. De onderzoekers van Proofpoint hebben een geraffineerd patroon van operaties blootgelegd waarbij de aanvallers zich voordoen als buitenlandse ambassades en overheidsinstanties uit landen als Madagascar en Mauritius. Hun operationele tijdstippen vallen precies samen met de standaard werkuren in de Indian Standard Time-zone, wat de verdenking van een Indiase oorsprong versterkt. De groep gebruikt geavanceerde technieken zoals het manipuleren van PHP URL-patronen, het verzamelen van computer- en gebruikersnaamgegevens en het gebruik van Let’s Encrypt-certificaten om hun sporen te verhullen.
Naast deze geavanceerde aanvalsmethoden signaleert het onderzoek ook de opkomst van nieuwe datadiefstalprogramma’s die de digitale infrastructuur verder onder druk zetten. Het programma Lumma Stealer en de nieuw ontdekte Malware-as-a-Service Amatera Stealer vormen een toenemende bedreiging voor organisaties wereldwijd. Deze tools zijn erop gericht om snel en efficiënt vertrouwelijke gegevens te verzamelen en door te sluizen naar criminele netwerken. De onderzoekers waarschuwen dan ook voor een snel veranderend dreigingslandschap waarbij cybercriminelen steeds geavanceerder en doelgerichter te werk gaan. Het is dan ook cruciaal dat organisaties hun digitale verdedigingslinies voortdurend aanscherpen, medewerkers blijven trainen in herkenning van digitale dreigingen en proactief investeren in geavanceerde beveiligingstechnologieën die deze nieuwe generatie cyberaanvallen kunnen weerstaan.
