TOPNYHED:Netcompany køber bankcentralen SDC for en milliard kroner

Artikel top billede

(Foto: Computerworld)

Kineserne står bag hvert andet avancerede cyberangreb

Kinesisktalende hackere er bestemt ikke forsvundet, men er tværtimod meget aktive med cyber-spionage i en lang række lande. Hele 10 ud af 24 avancerede hackerangreb kan tilskrives de kineseske hackere. Det viser Kaspersky Labs sikkerhedsrapport for tredje kvartal i 2017 meget klart.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

De målrettede hackerangreb fra både kinesisk-, russisk-, engelsk-, og koreansktalende hackere har udviklet sig voldsomt mellem juli og september i år. Mens de kinesiske hackere gik efter at inficere legitim software og på denne måde skaffe sig adgang, var de russiske hackere mere interesserede i at angribe de finansielle institutioner, og især hæveautomaterne var under pres.

Kinesisktalende hackere har fokus på at inficere software

De mest betydningsfulde angreb Netsarang/ShadowPad og CCleaner gik begge ud på at indlejre bagdøre i installationspakkerne på legitim software. CCleaner formåede at inficere hele 2 millioner computere, hvilket gør det til et af de største angreb i 2017.

Men skifter de fokus til de mere strategiske og finansielle institutioner?

Kinesisktalende hackere gik til angreb på både luftfartsselskaber og research institutter i Rusland og Mongoliet og gjorde med IronHusky stor skade med en målrettet Poisen Ivy variant. Angrebet, der blev opdaget i juli blev koblet til det mongolske luftforsvar, som tidligere på året var et vigtigt element i forhandlingerne med Rusland. Senere på året blev energisektorer i Indien og Rusland ramt af H2ODecomposition, der som en ny malware dukkede op i forklædning af det populære indiske antivirusprogram Quickheal.

Russerne og englændere er skam også med

Russisktalende hackere har bestemt også gjort sit, men har været mere interesserede i finansielle angreb og hæveautomater.

Et nyt medlem af Lambertfamilien blev opdaget hos engelsktalende hackere, nemlig Red Lambert. Lambertfamilien er en række hackerredskaber, der siden 2008 er blevet brugt af op til flere hackere til at true høj-profilerede ofre.

“Det målrettede trussellandskab er i konstant udvikling. Ikke alene er hackere mere og mere velforberedte og teknologisk sofistikerede, men de breder sig også geografisk. Det viser bare, hvor vigtigt det er at være klædt ordentligt på i forhold til de aktuelle trusler,” siger Brian Bartholomew, der er sikkerhedsanalytiker hos Kaspersky Lab.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

03. marts 2025 | Læs mere


Identity Festival 2025

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management (IAM) kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

05. marts 2025 | Læs mere