Code op computer

Hackersgroep Fancy Bear viel waarschijnlijk Europese regering aan

Laatst bijgewerkt: 28 januari 2019
Leestijd: 0 minuut, 58 seconden

De hackersgroep Fancy Bear, die ook wel Pawn Storm of APT28 genoemd wordt, wordt in verband gebracht met de Russische regering. De recente aanval werd ontdekt door Unit42, de onderzoeksafdeling van het beveiligingsbedrijf Palo Alto Networks. Ze weten nog niet welk land of organisatie aangevallen is en wat precies het doel van de aanvallers was.

E-mail met besmet Word-document

De hackers verstuurden afgelopen maandag en woensdag mails met in de bijlage een besmet Word-document. Het is niet bekend hoeveel mensen de bijlage, met een agenda voor een defensiecongres, geopend hebben of hoe vaak de schadelijke software gedownload is.

Op de derde pagina van de agenda stond een object dat malware op het systeem probeerde te downloaden. Volgens Unit42 is dit een nieuwe en slimme methode, die niet opgemerkt werd door beveiligingssystemen. Alleen mensen lezen namelijk tot de derde pagina van een document.

Fancy Bear

Unit42 houdt de hackersgroep Fancy Bear verantwoordelijk voor de aanval. Vanwege de doelwitten van deze groep, wordt de groep in verband gebracht met de Russische regering. Eerdere doelwitten waren bijvoorbeeld: de Onderzoeksraad voor de veiligheid die de ramp op de MH17 onderzoekt, de NAVO, het Witte Huis en de Amerikaanse Democratische Partij.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past