Cybercrime04.08.2016

Cyberspionage door China? Bij conflict over Zuid-Chinese Zee


Enkele organisaties betrokken bij de recente rechtszaak over de Zuid-Chinese Zee zijn het doelwit geworden van spionagemalware. Zo heeft F-Secure (PDF) naar buiten gebracht. Het gaat hierbij om een Remote Access Trojan, malware die aanvallers in staat stelt om data te stelen van besmette systemen.

Zuid-Chinese Zee

Onder andere het Filipijnse ministerie van Justitie, de organisatie van de APEC-top die in november van vorig jaar in de Filipijnen werd gehouden en een groot internationaal advocatenkantoor zijn aangevallen met malware. Al deze partijen hebben op een of andere manier te maken met het conflict over de Zuid-Chinese Zee.

Het Permanente Hof van Arbitrage in Den Haag oordeelde vorige maand dat China geen gezag kan uitoefenen op het door de Filipijnen geclaimde deel van deze zee.

NanHaiShu

NanHaiShu, de naam van de betreffende malware, wordt verspreid door middel van verfijnde phishingmails. Deze e-mails bevatten branchespecifieke vaktermen die relevant zijn voor de organisatie in kwestie. Dit wijst erop dat elke mail speciaal voor een bepaalde organisatie is opgesteld.

In de bijlage van de e-mail zit dan een kwaadaardige macro die een embedded JScript-bestand uitvoert. Zodra NanHaiShu op een apparaat is geïnstalleerd, verstuurt het informatie van het besmette systeem naar een remote server. De aanvaller kan zo elk bestand downloaden dat hij maar wil.

China

Uit de technische analyse van de malware blijkt dat de code en infrastructuur doen denken aan de werkwijze van ontwikkelaars in China. De onderzoekers van F-Secure vermoeden daarom dat NanHaiShu van Chinese makelij is, ook vanwege het feit dat de getroffen organisaties informatie bezitten die van nationaal strategisch belang is voor de Chinese overheid.

Cyber Security Advisor bij F-Secure, Erka Koivunen, hierover: “Niet alleen hebben de getroffen organisaties allemaal iets te maken met deze rechtszaak, ook dook de malware telkens op rond nieuwe ontwikkelingen in de zaak.”

Als de vermoedens van de onderzoekers kloppen, zou het kunnen dat de Chinezen cyberspionage in hebben gezet om meer inzicht in het proces te verkrijgen.

[Afbeelding © Tomasz Zajda – Fotolia]

​Hyppönen: ‘Securitytrainingen zijn zinloos’Onderzoek: 97% herkent niet alle phishing-mails
Deel dit artikel

Verder lezen over China

Zo’n 1.000 Xpeng-eigenaren gaan een bètatest doen

Apple en Android brengen bètaversies uit van nieuwe OS-versies, zodat developers alvast aan de slag kunnen hun apps te testen in een nieuw OS, en gebruikers er ook bugs en andere niet helemaal goed werkende functies uit...

Automotive06.03.2024

Zo’n 1.000 Xpeng-eigenaren gaan een bètatest doen

Zou jij gaan rondrijden in een auto met test software?
​BYD Yangwang U9: Chinese supercar gaat in 2,3 seconden 309 km/u

Het Chinese merk Build Your Dream mag dan vooral voet aan de grond krijgen met zijn betaalbare elektrische auto’s: het merk maakt ook auto’s die niet onderdoen voor een Lamborghini. De nieuwe elektrische supercar van...

Automotive27.02.2024

​BYD Yangwang U9: Chinese supercar gaat in 2,3 seconden 309 km/u
Dieren klonen, een twijfelachtige geschiedenis: hoe is het nu?

1984 was een belangrijk jaar voor de mensheid: toen kloonden we voor het eerst een dier. Hoewel het klonen zelf succesvol was, bleken er toch complicaties op te treden. Dolly, het gekloonde schaap, is waarschijnlijk het...

Nieuws19.01.2024

Dieren klonen, een twijfelachtige geschiedenis: hoe is het nu?
Steeds meer Chinese instanties verbieden de iPhone

Het gaat economisch en politiek al jaren niet lekker tussen de VS en China. Over en weer worden beschuldigingen over spionage heen en weer geslingerd. Daarnaast bestoken beide landen zich met handelsverboden, -embargo’...

Mobile18.12.2023

Steeds meer Chinese instanties verbieden de iPhone

Overheden ontraden het gebruik van alle buitenlandse toestellen en -technologie
AliExpress komt met binnen 5 dagen in huis garantie

Consumenten die wel eens shoppen op AliExpress ontvangen voortaan hun bestelde producten binnen 5 dagen als zij kiezen voor AliExpress Choice. Deze service garandeert levering binnen 5 werkdagen voor artikelen uit China...

Online02.11.2023

AliExpress komt met binnen 5 dagen in huis garantie

en kondigt het 11.11 Global Shopping Festival aan
Honor Vs2 is weer een iets dikkere foldable

Honor, ooit onderdeel van Huawei, toen effe min of meer zelfstandig, daarna weer onder de Huawei vlag en sinds de handelsembargo troubles van Huawei is het weer een zelfstandig (smartphone) merk. Afgelopen weekend presen...

Mobile16.10.2023

Honor Vs2 is weer een iets dikkere foldable

Net als zijn voorgangers komt hij voorlopig niet naar ons deel van de wereld
Chinese automerken rukken op, maar heel hard gaat het nog niet

Je hoort het al maanden: de Chinese (elektrische) automerken zijn hard op weg de Nederlandse (en Europese) consument te veroveren. Bij mij, als ex-Mobile Cowboy, wekt dat een déjà vu op van een jaar of acht geleden. To...

Automotive03.10.2023

Chinese automerken rukken op, maar heel hard gaat het nog niet

Verkoop marktaandeel blijft dit jaar nog steken onder 4 procent
Huawei en Chery komen met een ‘Tesla killer EV’, de Luxeed S7

Huawei was tot een jaar of zes geleden hard op weg naar de nummer 1 positie op de wereldwijde smartphone markt. Totdat het noodlot, in de vorm van een door spionage-angst gedreven handelsverbod, toesloeg. Daarover is al...

Automotive29.09.2023

Huawei en Chery komen met een ‘Tesla killer EV’, de Luxeed S7

Verder lezen over Hackers

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!
​Last minute decemberaankopen: een feest voor fraudeurs

Cybercriminelen spelen altijd in op trends en speciale gebeurtenissen. Het is dan ook niet zo vreemd dat het aantal meldingen van webwinkelfraude flink toeneemt tussen november en januari. Met Sinterklaas in het land en...

Cybercrime20.11.2023

​Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Verder lezen over Malware

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Flinke toename in cyberaanvallen gericht op gamers

Cyberaanvallen zijn dagelijkse kost geworden. Voor de criminelen die erachter zitten is het gewoon een lucratieve business. En zolang bedrijven blijven betalen, zoals recent de KNVB nog, blijft dt onverminderd doorgaan....

Cybercrime09.11.2023

Flinke toename in cyberaanvallen gericht op gamers
Fraude met online aankopen: de gemiddelde schade neemt toe

De feestdagen staan voor de deur. Voor je het weet is de Sint weer in het land, hebben we grote shopping events als Singles' Day, Black Friday en Cyber Monday, en sluiten we het jaar 2023 af met Kerstmis en Nieuwjaar. Di...

Online06.11.2023

Fraude met online aankopen: de gemiddelde schade neemt toe