Fancy Bear, een hackersgroep die in verband wordt gebracht met het Kremlin, heeft afgelopen week waarschijnlijk een Europese regering aangevallen. Om welk land of welke organisatie het gaat, is niet bekend. De aanval werd door Unit42, de onderzoekstak van beveiligingsbedrijf Palo Alto Networks, ontdekt. Dat meldt NU.nl.
De aanval werd uitgevoerd aan de hand van e-mails, die afgelopen maandag en woensdag verstuurd werden. In de bijlage zat een malafide Word-document, met daarin de agenda van een defensiecongres. Op de derde pagina stond een object dat malafide software probeerde te laden.
Volgens Unit42 is dit een nieuwe en “bijzonder slimme” methode, aangezien alleen mensen – dus potentiële slachtoffers – tot de derde pagina doorlezen. Automatische detectiesystemen van beveiligers pikten de malware daardoor niet op. Hoeveel mensen de bijlage openden, hoe vaak de malware gedownload is en wat de hackers hebben buitgemaakt, is onbekend.
Fancy Bear
[related slug=”fancy-bear-lazarus-group-en-shadow-brokers-dit-zijn-de-hackers-van-het-moment/”] Unit42 zegt dat de hackersgroep Fancy Bear achter de aanval zit. De groepering wordt ook wel Pawn Storm of APT28 genoemd. De hackers worden ook verantwoordelijk gehouden van aanvallen op de Amerikaanse Democratische partij, de NAVO, het Witte Huis en de Onderzoeksraad voor de Veiligheid, die de MH17-ramp onderzoekt.
Rusland heeft met al deze organisaties grote moeite. Dat is een van de redenen dat de hackersgroep met het Kremlin in verband wordt gebracht.
