De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Enkele organisaties betrokken bij de recente rechtszaak over de Zuid-Chinese Zee zijn het doelwit geworden van spionagemalware. Zo heeft F-Secure (PDF) naar buiten gebracht. Het gaat hierbij om een Remote Access Trojan, malware die aanvallers in staat stelt om data te stelen van besmette systemen.
Zuid-Chinese Zee
Onder andere het Filipijnse ministerie van Justitie, de organisatie van de APEC-top die in november van vorig jaar in de Filipijnen werd gehouden en een groot internationaal advocatenkantoor zijn aangevallen met malware. Al deze partijen hebben op een of andere manier te maken met het conflict over de Zuid-Chinese Zee.
Het Permanente Hof van Arbitrage in Den Haag oordeelde vorige maand dat China geen gezag kan uitoefenen op het door de Filipijnen geclaimde deel van deze zee.
NanHaiShu
NanHaiShu, de naam van de betreffende malware, wordt verspreid door middel van verfijnde phishingmails. Deze e-mails bevatten branchespecifieke vaktermen die relevant zijn voor de organisatie in kwestie. Dit wijst erop dat elke mail speciaal voor een bepaalde organisatie is opgesteld.
In de bijlage van de e-mail zit dan een kwaadaardige macro die een embedded JScript-bestand uitvoert. Zodra NanHaiShu op een apparaat is geïnstalleerd, verstuurt het informatie van het besmette systeem naar een remote server. De aanvaller kan zo elk bestand downloaden dat hij maar wil.
China
Uit de technische analyse van de malware blijkt dat de code en infrastructuur doen denken aan de werkwijze van ontwikkelaars in China. De onderzoekers van F-Secure vermoeden daarom dat NanHaiShu van Chinese makelij is, ook vanwege het feit dat de getroffen organisaties informatie bezitten die van nationaal strategisch belang is voor de Chinese overheid.
Cyber Security Advisor bij F-Secure, Erka Koivunen, hierover: “Niet alleen hebben de getroffen organisaties allemaal iets te maken met deze rechtszaak, ook dook de malware telkens op rond nieuwe ontwikkelingen in de zaak.”
Als de vermoedens van de onderzoekers kloppen, zou het kunnen dat de Chinezen cyberspionage in hebben gezet om meer inzicht in het proces te verkrijgen.
[Afbeelding © Tomasz Zajda – Fotolia]
Verder lezen over China
Automotive06.03.2024
Zo’n 1.000 Xpeng-eigenaren gaan een bètatest doen
Zou jij gaan rondrijden in een auto met test software?Automotive27.02.2024
BYD Yangwang U9: Chinese supercar gaat in 2,3 seconden 309 km/u
Nieuws19.01.2024
Dieren klonen, een twijfelachtige geschiedenis: hoe is het nu?
Mobile18.12.2023
Steeds meer Chinese instanties verbieden de iPhone
Overheden ontraden het gebruik van alle buitenlandse toestellen en -technologieOnline02.11.2023
AliExpress komt met binnen 5 dagen in huis garantie
en kondigt het 11.11 Global Shopping Festival aanMobile16.10.2023
Honor Vs2 is weer een iets dikkere foldable
Net als zijn voorgangers komt hij voorlopig niet naar ons deel van de wereldAutomotive03.10.2023
Chinese automerken rukken op, maar heel hard gaat het nog niet
Verkoop marktaandeel blijft dit jaar nog steken onder 4 procentAutomotive29.09.2023
Huawei en Chery komen met een ‘Tesla killer EV’, de Luxeed S7
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023