Een van de incidenten, die plaatsvond tussen april en augustus 2024, betrof een geavanceerde inbraak bij een groot Amerikaans bedrijf dat actief is in China. De aanvallers wisten gedurende vier maanden een blijvende aanwezigheid in het netwerk van het bedrijf te behouden en verzamelden inlichtingen gedurende deze periode.
Een ander incident, dat in augustus 2024 werd gemeld, was gericht op een toonaangevende onderzoeksorganisatie op het gebied van geavanceerde materialen in China. Hackers maakten gebruik van kwetsbaarheden in een veelgebruikt elektronisch documentbeheersysteem om de software-updatemanagementserver van het bedrijf te compromitteren. Deze aanval stelde de hackers in staat om controle-trojans op meer dan 270 apparaten te installeren en een grote hoeveelheid gevoelige bedrijfsgegevens te stelen.
Daarnaast werd in mei 2023 een toonaangevend bedrijf in slimme energie en digitale informatietechnologie aangevallen. De aanvallers maakten gebruik van kwetsbaarheden in Microsoft Exchange-servers, namen de controle over de e-mailserver van het bedrijf, installeerden achterdeurtjes en stalen e-mailgegevens. De aanval leidde ook tot de infiltratie van meer dan 30 apparaten en het stelen van waardevolle bedrijfsinformatie.
Deze incidenten benadrukken de groeiende dreiging van cyberspionage, vooral gericht op Chinese technologiebedrijven en onderzoeksinstellingen. Het Chinese Nationale Internet Emergency Center (CNIE) heeft opgeroepen tot versterkte maatregelen op het gebied van cyberbeveiliging en organisaties aangespoord om tijdig software-updates toe te passen en robuuste bewakingssystemen te implementeren om zich tegen deze geavanceerde bedreigingen te verdedigen.
De aanvallen onderstrepen ook het belang van versterkte internationale samenwerking om cyberveiligheidsrisico’s aan te pakken en de verantwoordelijken voor deze kwaadwillige activiteiten ter verantwoording te roepen.
Source: Cyber Security News
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.