Zoeken
Sluit dit zoekvak.

VK en bondgenoten onthullen evoluerende tactieken van Russische cyberactoren

Een nieuwe waarschuwing onthult de evoluerende tactieken die worden gebruikt door door de staat gelinkte Russische cyberactoren nu steeds meer organisaties overstappen naar cloudgebaseerde infrastructuur.

Het National Cyber Security Centre van het VK en partners van de Five Eyes benadrukken hoe effectieve basismitigatiestrategieën de dreiging van geavanceerde actoren kunnen tegengaan. Organisaties worden aangemoedigd het advies op te volgen om de kans op compromittering van cloudinfrastructuur te verkleinen. Kwaadaardige cyberactoren die zijn gelinkt aan de Russische Buitenlandse Inlichtingendienst (SVR) passen hun technieken aan als reactie op de toenemende verschuiving naar cloudgebaseerde infrastructuur, zo hebben Britse en internationale veiligheidsfunctionarissen onthuld.

In een nieuwe gezamenlijke waarschuwing hebben het National Cyber Security Centre (NCSC), dat deel uitmaakt van GCHQ, en instanties in de Verenigde Staten, Australië, Canada en Nieuw-Zeeland gedetailleerd hoe de dreigingsgroep, die bekend staat als APT29, zijn technieken voor inlichtingenverwerving heeft aangepast om organisaties te targeten die zijn overgestapt naar cloudgehoste omgevingen.

Veel van de sectoren die worden getroffen door de SVR, waaronder denktanks, gezondheidszorg en onderwijs, zijn overgestapt naar cloudgebaseerde infrastructuur, wat betekent dat traditionele toegangsmiddelen – zoals via de exploitatie van softwarekwetsbaarheden – beperkter zijn.

In plaats daarvan zijn SVR-actoren in de afgelopen 12 maanden waargenomen terwijl ze toegangstokens van het systeem stalen om accounts van slachtoffers te compromitteren, nieuwe apparaten inschreven in de cloudomgeving van het slachtoffer via hergebruik van referenties van persoonlijke accounts, en gerichte systeemaccounts met wachtwoordspuiten en brute forcing, wat succesvol wordt gemaakt door zwakke wachtwoorden en de afwezigheid van tweestapsverificatie (2SV).

Nadat de eerste toegang is verkregen, is de acteur vervolgens in staat zeer geavanceerde mogelijkheden te implementeren.

Naast bijgewerkte dreiginformatie geeft de waarschuwing ook advies over mitigatie over hoe de evoluerende tactieken van APT29 tegen te gaan. Het NCSC beoordeelt dat APT29, ook bekend als Midnight Blizzard, de Hertogen, of Cozy Bear, een cyber spionagegroep is die vrijwel zeker opereert als onderdeel van de Russische Buitenlandse Inlichtingendienst.

Paul Chichester, Directeur Operaties bij het NCSC, zei:

“Wij zijn vastbesloten om kwaadaardige cyberactiviteiten aan het licht te brengen, wat ook het bewustzijn vergroot van veranderingen in het gedrag van groepen die het VK aanhoudend targeten.

“De NCSC dringt er bij organisaties op aan om zich vertrouwd te maken met de inlichtingen- en mitigatieadviezen in de waarschuwing om hun netwerken te helpen verdedigen.”

Het NCSC heeft eerder gedetailleerd hoe SVR-actoren overheids-, denktank-, gezondheidszorg- en energiedoelen hebben aangevallen voor inlichtingenverwerving, en heeft recentelijk waargenomen hoe hun targeting zich heeft uitgebreid naar luchtvaart, onderwijs, wetshandhaving, lokale en staatsraden, overheidsfinanciële afdelingen en militaire organisaties.

SVR-cyberactoren staan ​​vooral bekend om de supply chain compromis van SolarWinds-software in 2020 en het richten op organisaties die betrokken zijn bij de ontwikkeling van het COVID-19-vaccin, ook in 2020.

De waarschuwing is gezamenlijk gepubliceerd door het National Cyber Security Centre (NCSC), het Cyber ​​National Mission Force (CNMF) van de VS, de Cybersecurity and Infrastructure Security Agency (CISA) van de VS, de Federal Bureau of Investigation (FBI), het Australian Signals Directorate (ASD), het Canadian Centre for Cyber Security (CCCS) en het New Zealand National Cyber Security Centre (NCSC).

Halen jullie alles uit de Technologie en is jullie Cyber Security niveau goed genoeg?

Als dit nog niet het geval is of je weet het niet zeker? Maak dan een afspraak voor een gratis consult. Wij laten je zien wat er mogelijk is en leren je wat Cyber Security is.