Black FridayBusiness
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Steven Kins

Belgische cybersecurity wijst op 1.500 servers besmet met Chinese malware

© NVISO
Het Belgische cybersecuritybedrijf NVISO heeft een netwerk van 1.500 servers blootgelegd die slachtoffer zijn van vermoedelijk Chinese cyberspionage.

De Belgische specialist in cybersecurity NVISO heeft een grootschalige cyberspionagecampagne blootgelegd waarbij meer dan 1.500 servers gebruikmaken van VShell, een onopvallend achterpoortje. Dit type malware is vaak gelinkt aan Chinese dreigingsactoren. Die gebruiken het voor langdurige infiltratie van overheidsinstanties, zorgverleners, militaire instellingen en onderzoeksorganisaties.

Wereldwijde spionage

Tijdens een digitale forensische opdracht bij een Europese organisatie kwam NVISO het wijdverspreide probleem op het spoor. Verdere analyse leidde tot de identificatie van een wereldwijde infrastructuur van VShell-command-and-controlservers, met de grootste concentraties in Zuid-Amerika, Afrika en de regio Azië-Pacific. Hoewel deze servers hoofdzakelijk buiten Europa gevestigd waren, kon NVISO vaststellen dat ook Europese organisaties werden getroffen, waaronder entiteiten in België, Duitsland en Portugal.

Dit is niet de eerste keer dit jaar dat NVISO een goed uitgewerkt geval van cyberspionage onthult. Eerder dit jaar maakte het de BRICKSTORM-malware bekend, die eveneens werd gelinkt aan aanvallen op kritieke infrastructuur door actoren met vermoedelijke banden met Chinese staatsbelangen.

Sterke Chinese link

VShell wordt publiek gelinkt aan UNC5174, een vermoedelijke initial access broker met banden met het Chinese Ministerie van Staatsveiligheid (MSS). Het is geen onbekende malwaretool. Oorspronkelijk ontwikkeld als een legitiem open-sourcebeveiligingsproject, is het uitgegroeid tot een krachtige Remote Access Trojan (RAT).

Cyberspionage door groepen met vermoedelijke banden met China is geëvolueerd richting stille, strategische infiltraties in sectoren als energie, gezondheidszorg, communicatie en transport. Die toegang kan in tijden van geopolitieke spanning worden gebruikt voor spionage, beïnvloeding of verstoring. Daarbij maken ze misbruik van legitieme software die al op systemen aanwezig is. Ze richten zich ook op apparaten zoals firewalls en VPN’s – systemen die bedoeld zijn voor beveiliging maar moeilijk te monitoren zijn.

Uitgelicht artikel Microsoft Teams nieuwe app Door bug in Microsoft Teams konden aanvallers zich ongemerkt voordoen als collega’s en berichten aanpassen
beveiliging
Steven Kins

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business