Bron

Leestijd 2 min

Threat hunters bij Kaspersky hebben een reeks aanvallen ontdekt die gericht waren op organisaties in de telecom-, transport- en industriële sectoren met de ShadowPad backdoor. De campagne trof de verwerkende industrie en de telecomsector in Afghanistan en Pakistan, en een organisatie voor logistiek en vervoer (een haven) in Maleisië. Kaspersky ontdekte de ShadowPad backdoor aanvankelijk op industriële controlesystemen (ICS) bij een telecombedrijf in Pakistan, waar de aanvallers het gemunt hadden op technische computers in gebouwautomatiseringssystemen. Het onderzoek bracht brede activiteit op het netwerk aan het licht, samen met andere slachtofferorganisaties in Pakistan, Afghanistan en Maleisië. De aanval viel op omdat het niet gebruikelijk is dat dreigers zich richten op gebouwautomatiseringssystemen en deze als infiltratiepunt gebruiken. Vanaf deze apparaten kunnen de aanvallers naar waardevollere systemen gaan. "Gebouwautomatiseringssystemen zijn zeldzame doelwitten voor geavanceerde dreigingsactoren," aldus Kirill Kruglov, beveiligingsexpert bij Kaspersky ICS CERT. Volgens Kaspersky wijst de unieke reeks tactieken, technieken en procedures (TTP's) die bij deze aanvallen zijn gebruikt erop dat er waarschijnlijk één Chineessprekende dreiger achter zat. Het doel van de campagne lijkt het oogsten van gegevens te zijn, maar de beveiligingsonderzoekers zijn daar niet zeker van. Een kwetsbaarheid in Microsoft Exchange (CVE-2021-26855) werd misbruikt voor initiële toegang in ten minste enkele van de aanvallen.

een maand geleden - securityweek.com

Korte versie

Een Chinees sprekende dreiger zit waarschijnlijk achter een cyberaanval, aldus beveiligingsonderzoekers.

Uitgebreide versie

Threat hunters bij Kaspersky hebben een reeks aanvallen ontdekt die gericht waren op organisaties in de telecom-, transport- en industriële sectoren met de ShadowPad backdoor. De campagne trof de verwerkende industrie en de telecomsector in Afghanistan en Pakistan, en een organisatie voor logistiek en vervoer (een haven) in Maleisië. Kaspersky ontdekte de ShadowPad backdoor aanvankelijk op industriële controlesystemen (ICS) bij een telecombedrijf in Pakistan, waar de aanvallers het gemunt hadden op technische computers in gebouwautomatiseringssystemen.

Vergelijkbare publicaties

In het artikel genoemde mensen

In het artikel genoemde namen van organisaties

article image

Gevonden topics

malware

86%