• Category Archives Beveiliging
  • Kabinet trekt structureel 25 miljoen euro uit voor internetbeveiliging

    Door Olaf van Miltenburg14 september 2017 19:20 • 48 reacties •  

    Het demissionaire kabinet investeert naar verluidt structureel 25 miljoen euro in de verbetering van internetbeveiliging en de aanpak van internetcriminaliteit. De extra uitgaven worden tijdens Prinsjesdag bekendgemaakt, claimen Haagse bronnen.

    Continue reading  Post ID 9096


  • Dragonfly-groep dringt weer binnen op systemen energiesector Europa en VS’

    Volgens beveiligingsonderzoekers van Symantec is de Dragonfly-groep na twee jaar afwezigheid weer actief en binnengedrongen in systemen van energiebedrijven in Europa en de Verenigde Staten. De groep zou de mogelijkheid hebben om systemen te saboteren.

    De onderzoekers van Symantec schrijven dat zij er zeker van zijn dat de groep is binnengedrongen in systemen van energiebedrijven in Zwitserland, Turkije en de Verenigde Staten. De nieuwe operatie zou eind 2015 zijn begonnen en de activiteiten zijn dit jaar toegenomen. Er worden volgens de onderzoekers technieken en tools gebruikt die ook bij eerdere hacks op Europese energiebedrijven zijn ingezet, waaronder Trojan.Heriplor, een backdoor die door geen enkele andere groepering is gebruikt en niet op de zwarte markt beschikbaar is.

    Volgens de beveiligingsonderzoekers maken de aanvallers screenshots op de systemen waar ze toegang tot hebben. Symantec merkt op dat daarbij in de bestandsnaam de betreffende machine, beschrijving, locatie en organisatie wordt genoemd. Ook wordt de string ‘cntrl’ gebruikt, wat er op zou kunnen wijzen dat de aanvallers controle hebben over het betreffende systeem.

    In 2014 bracht Symantec naar buiten dat de Dragonfly-groep op grootschalige wijze toegang had tot scada-systemen van energiebedrijven in Europa en de VS. Symantec spreekt nu van Dragonfly 2.0 en stelt dat de groep de mogelijkheid heeft om desgewenst toe te slaan en systemen te saboteren. Mogelijk zouden de aanvallen van een aantal jaar geleden een verkenning zijn geweest. Wat de daadwerkelijke plannen zijn van de groep is niet duidelijk.

    Om binnen te dringen bij de energiebedrijven wordt onder andere gebruikgemaakt van gerichte kwaadaardige e-mails en trojans. Volgens Symantec worden er e-mails gestuurd met zeer specifieke inhoud over de energiesector. De e-mails bevatten bijlagen en als die worden geopend wordt gepoogd om de toegangsgegevens tot het netwerk van de ontvanger te sturen naar een server buiten de organisatie.

    Symantec zegt niet met zekerheid te kunnen achterhalen wie of wat er achter de Dragonfly-groep zit. Volgens het bedrijf is het duidelijk een geavanceerde groepering, die toegang heeft tot tools die waarschijnlijk op maat zijn gemaakt.

    Dragonfly 2.0