Dit is het redactie account van Tech in Asia. De redactie is te bereiken via newsroom_asia@dutchcowboys.nl.
Security-experts waarschuwen dat de Chinese cyberspionagegroep APT41 kwetsbaarheden in bedrijfstoepassingen en apparaten van bedrijven als Cisco, Citrix en Zoho heeft geëxploiteerd.
Kwetsbaar
Tijdens de coronavirus pandemie zijn veel bedrijven kwetsbaar, omdat IT-personeel op afstand werkt en bedrijfsapplicaties thuis worden gebruikt en zonder adequate bescherming aan het internet worden blootgesteld.
Tussen 20 januari en 11 maart rapporteerde cybersecuritybedrijf FireEye poging van APT41 om kwetsbaarheden in Citrix NetScaler/ADC, Cisco-routers en Zoho ManageEngine Desktop Central te misbruiken bij meer dan 75 FireEye-klanten.
Ze beschreven de aanvallen als “een van de grootste campagnes van Chinese hackers die we de afgelopen jaren hebben waargenomen”.
APT41
APT41 wordt naar verluidt door de Chinese staat gesponsord en is sinds 2012 actief. Hun acties houden opvallenderwijs gelijke tred met de vijfjarige economische ontwikkelingsplannen van China.
De groep staat ook bekend als Barium of Winnti, en richt zich vooral op de online gaming-industrie. De meeste experts denken dat ze door de Chinese overheid worden ingehuurd en meerdere teams hebben met verschillende doelen.
In 2017 hackte werd CCleaner gehackt waardoor gecompromitteerde exemplaren van het populaire hulpprogramma werden verspreid onder 2,2 miljoen gebruikers. Ook werd de servertool Xmanager gehackt.
FireEye
De onderzoekers van FireEye concluderen dat de groep zeer bekwaam en wendbaar is en zich snel aanpast aan alle pogingen van de doelwitten om de kwetsbaarheden te repareren.
In tegenstelling tot eerdere campagnes waarbij de groep gebruik maakte van phishing, waren de aanvallen dit jaar voornamelijk gericht op kwetsbare systemen en apparaten die rechtstreeks waren blootgesteld aan het Internet.
De recente APT41-aanvallen benadrukken de risico’s die verbonden zijn aan het direct blootstellen van gevoelige bedrijfstoepassingen aan het Internet, iets dat moeilijk te voorkomen is als er thuis wordt gewerkt.
[Fotocredits © Oleksii – Adobe Stock]
Verder lezen over China
Automotive06.03.2024
Zo’n 1.000 Xpeng-eigenaren gaan een bètatest doen
Zou jij gaan rondrijden in een auto met test software?Automotive27.02.2024
BYD Yangwang U9: Chinese supercar gaat in 2,3 seconden 309 km/u
Nieuws19.01.2024
Dieren klonen, een twijfelachtige geschiedenis: hoe is het nu?
Mobile18.12.2023
Steeds meer Chinese instanties verbieden de iPhone
Overheden ontraden het gebruik van alle buitenlandse toestellen en -technologieOnline02.11.2023
AliExpress komt met binnen 5 dagen in huis garantie
en kondigt het 11.11 Global Shopping Festival aanMobile16.10.2023
Honor Vs2 is weer een iets dikkere foldable
Net als zijn voorgangers komt hij voorlopig niet naar ons deel van de wereldAutomotive03.10.2023
Chinese automerken rukken op, maar heel hard gaat het nog niet
Verkoop marktaandeel blijft dit jaar nog steken onder 4 procentAutomotive29.09.2023
Huawei en Chery komen met een ‘Tesla killer EV’, de Luxeed S7
Verder lezen over Coronavirus
Online25.07.2023
Sprong naar nieuwe gastheersoort luidt gevaarlijkste periode virusinfectie in
Endemische versus pandemische systeemrisico's virusinfectiesOnline22.02.2023
Waarom aantallen wappies, gekkies en complotdenkers toenemen
Mobile05.12.2022
iPhone-fabriek Foxconn: over een maand weer op volle capaciteit
Lifestyle18.11.2022
Sunweb heeft beste jaar ooit: ‘Corona gebruikt om te investeren in digitalisering’
Nieuws14.11.2022
Qua uitstoot zijn we weer bijna op pre-coronaniveau
Nieuws02.09.2022
De evolutionaire ontwikkeling van het coronavirus opnieuw geduid
De karakteristieke wijze waarop zoönoses zich doorgaans ontwikkelenMobile20.04.2022
De CoronaMelder-app kan van je telefoon af
Nieuws18.03.2022
Uitfaseren Coronamelder ingewikkelder dan gedacht
Verder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024