Tech in Asia30.03.2020

Chinees hackerscollectief APT41 compromitteert Cisco, Citrix en Zoho


Security-experts waarschuwen dat de Chinese cyberspionagegroep APT41 kwetsbaarheden in bedrijfstoepassingen en apparaten van bedrijven als Cisco, Citrix en Zoho heeft geëxploiteerd.

Kwetsbaar

Tijdens de coronavirus pandemie zijn veel bedrijven kwetsbaar, omdat IT-personeel op afstand werkt en bedrijfsapplicaties thuis worden gebruikt en zonder adequate bescherming aan het internet worden blootgesteld.

Tussen 20 januari en 11 maart rapporteerde cybersecuritybedrijf FireEye poging van APT41 om kwetsbaarheden in Citrix NetScaler/ADC, Cisco-routers en Zoho ManageEngine Desktop Central te misbruiken bij meer dan 75 FireEye-klanten.

Ze beschreven de aanvallen als “een van de grootste campagnes van Chinese hackers die we de afgelopen jaren hebben waargenomen”.

APT41

APT41 wordt naar verluidt door de Chinese staat gesponsord en is sinds 2012 actief. Hun acties houden opvallenderwijs gelijke tred met de vijfjarige economische ontwikkelingsplannen van China.

De groep staat ook bekend als Barium of Winnti, en richt zich vooral op de online gaming-industrie. De meeste experts denken dat ze door de Chinese overheid worden ingehuurd en meerdere teams hebben met verschillende doelen.

In 2017 hackte werd CCleaner gehackt waardoor gecompromitteerde exemplaren van het populaire hulpprogramma werden verspreid onder 2,2 miljoen gebruikers. Ook werd de servertool Xmanager gehackt.

FireEye

De onderzoekers van FireEye concluderen dat de groep zeer bekwaam en wendbaar is en zich snel aanpast aan alle pogingen van de doelwitten om de kwetsbaarheden te repareren.

In tegenstelling tot eerdere campagnes waarbij de groep gebruik maakte van phishing, waren de aanvallen dit jaar voornamelijk gericht op kwetsbare systemen en apparaten die rechtstreeks waren blootgesteld aan het Internet.

De recente APT41-aanvallen benadrukken de risico’s die verbonden zijn aan het direct blootstellen van gevoelige bedrijfstoepassingen aan het Internet, iets dat moeilijk te voorkomen is als er thuis wordt gewerkt.

[Fotocredits © Oleksii – Adobe Stock]

​Flink aantal systemen binnen energie- en waterbedrijven lopen cyberrisicoChinese hackers ingebroken bij beheerbedrijf energienetwerkenWall Street Journal getroffen door Chinese hackersChinese hackers hebben het gemunt op CNN
Redactie Tech in Asia

Dit is het redactie account van Tech in Asia. De redactie is te bereiken via newsroom_asia@dutchcowboys.nl.

Deel dit artikel

Verder lezen over China

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Nederlandse consumenten shoppen online steeds meer in China

Nederlandse consumenten hebben in het eerste kwartaal van 2024 ruim €9 miljard online uitgegeven, een groei van 3% t.o.v. Q1 2023. Het aantal online aankopen nam iets af (-3%) naar ruim 85 miljoen. Wel wordt er meer gekocht bij buitenlandse webshops; zowel het aantal aankopen als de bestedingen cross-border zijn toegenomen

Online01.07.2024

Nederlandse consumenten shoppen online steeds meer in China
Waar je rekening mee moet houden als je op Temu shopt

Temu is een populaire app, maar de winkel blijft maar onder vuur liggen door security-experts.

Gadgets06.06.2024

Waar je rekening mee moet houden als je op Temu shopt
Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai

Tech in Asia22.05.2024

Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai
Webshop Shein moet oppassen met namaakkleding door EU-regels

Shein, het bekende Chinese online warenhuis, moet zich aan de strenge regels van de EU gaan houden en dat betekent: oppassen met nepperij.

Online26.04.2024

Webshop Shein moet oppassen met namaakkleding door EU-regels
Zo’n 1.000 Xpeng-eigenaren gaan een bètatest doen

Apple en Android brengen bètaversies uit van nieuwe OS-versies, zodat developers alvast aan de slag kunnen hun apps te testen in een nieuw OS, en gebruikers er ook bugs en andere niet helemaal goed werkende functies uit...

Automotive06.03.2024

Zo’n 1.000 Xpeng-eigenaren gaan een bètatest doen

Zou jij gaan rondrijden in een auto met test software?
​BYD Yangwang U9: Chinese supercar gaat in 2,3 seconden 309 km/u

Het Chinese merk Build Your Dream mag dan vooral voet aan de grond krijgen met zijn betaalbare elektrische auto’s: het merk maakt ook auto’s die niet onderdoen voor een Lamborghini. De nieuwe elektrische supercar van...

Automotive27.02.2024

​BYD Yangwang U9: Chinese supercar gaat in 2,3 seconden 309 km/u

Verder lezen over Coronavirus

​Sprong naar nieuwe gastheersoort luidt gevaarlijkste periode virusinfectie in

Van vleermuizen is genoegzaam bekend dat ze veel potentieel gevaarlijke virussen met zich meedragen. Vanwege hun snelle stofwisseling en bijzonder krachtige immuunsysteem kunnen ze gastheer zijn voor veel verschillende s...

Online25.07.2023

​Sprong naar nieuwe gastheersoort luidt gevaarlijkste periode virusinfectie in

Endemische versus pandemische systeemrisico's virusinfecties
Waarom aantallen wappies, gekkies en complotdenkers toenemen

Tijdens de coronapandemie heeft het grote publiek voor het eerst kennis kunnen maken met de alleszins bevreemdende manifestaties van wappies, gekkies en complotdenkers. Sinds de opkomst van sociale media ruim 15 jaar gel...

Online22.02.2023

Waarom aantallen wappies, gekkies en complotdenkers toenemen
iPhone-fabriek Foxconn: over een maand weer op volle capaciteit

Foxconn verwacht dat het eind december, begin januari weer op volle sterkte draait. Foxconn is de fabrikant van iPhones en die had door allerlei lockdowns in China de laatste tijd te weinig capaciteit om op volle toeren...

Mobile05.12.2022

iPhone-fabriek Foxconn: over een maand weer op volle capaciteit
​Sunweb heeft beste jaar ooit: ‘Corona gebruikt om te investeren in digitalisering’

Wie denkt dat de coronaperiode reisorganisaties alleen maar kopzorgen heeft bezorgd, heeft het mis. Reisorganisatie Sunweb heeft corona gebruikt om meer te investeren in digitalisering. De reisorganisatie heeft met alle...

Lifestyle18.11.2022

​Sunweb heeft beste jaar ooit: ‘Corona gebruikt om te investeren in digitalisering’
Qua uitstoot zijn we weer bijna op pre-coronaniveau

We waren zo lekker bezig: doordat we niet meer massaal de weg opgingen, was de uitstoot van CO2 in de coronatijd aanzienlijk lager dan normaal. Helaas zijn we nu bijna terug bij hoe hevig de uitstoot was voor corona en d...

Nieuws14.11.2022

Qua uitstoot zijn we weer bijna op pre-coronaniveau
De evolutionaire ontwikkeling van het coronavirus opnieuw geduid

De meeste ontwikkelingen zijn achteraf een stuk beter te duiden dan op het moment dat we er midden in zitten. Dit geldt zowel voor de meeste maatschappelijke ontwikkelingen als ook voor de evolutionaire ontwikkeling van...

Nieuws02.09.2022

De evolutionaire ontwikkeling van het coronavirus opnieuw geduid

De karakteristieke wijze waarop zoönoses zich doorgaans ontwikkelen
​De CoronaMelder-app kan van je telefoon af

Het is over voor de CoronaMelder-app. De overheid stopt op 22 april met de ondersteuning ervan. De servers gaan offline en dat betekent dat je niet langer een melding krijgt als er iemand met het coronavirus bij je in de...

Mobile20.04.2022

​De CoronaMelder-app kan van je telefoon af
Uitfaseren Coronamelder ingewikkelder dan gedacht

De ontwikkeling en uitrol van de Coronamelder app had, los van de commotie over privacy en beveiliging, nogal wat voeten in aarde. Dat zal iedereen zich nog wel herinneren. Nu blijkt dat ook het uitfaseren van de app bep...

Nieuws18.03.2022

Uitfaseren Coronamelder ingewikkelder dan gedacht

Verder lezen over Hacken

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug
Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Boeing getroffen door een ransomware hack

Van alle bedrijven die getroffen worden door een ransomware hack is een fabrikant van vliegtuigen misschien wel een van de meest angstaanjagende. Toch is dat precies waar de Amerikaanse vliegtuigbouwer Boeing op dit mome...

Cybercrime02.11.2023

Boeing getroffen door een ransomware hack

De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaar

Verder lezen over Hackers

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Waarom verstuurt Google weer account- en inloglinks in mails?

Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.

Cybercrime26.06.2024

Waarom verstuurt Google weer account- en inloglinks in mails?
5 signalen om datingfraude te herkennen

Ze verschijnen uit het niets en laten je sprakeloos achter. Plotseling ontmoet je de meest perfecte persoon die je je maar kunt voorstellen: lief, attent, charmant, en intelligent. Ze lijken altijd precies te weten wat te zeggen.

Cybercrime14.06.2024

5 signalen om datingfraude te herkennen
Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet

Verder lezen over Security

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt