Persberichten

Palo Alto Networks ontdekt nieuwe cyberaanvallen gericht op overheids- en militaire organisaties in Zuidoost-Azië

Palo Alto Networks ontdekt nieuwe cyberaanvallen gericht op overheids- en militaire organisaties in Zuidoost-Azië

Aanvallen gericht op Hong Kong, Taiwan, Vietnam, de Filipijnen en Indonesië


Amsterdam, 16 juni 2015
– Palo Alto Networks® (NYSE: PANW), de leider in enterprise security, onthult vandaag een nieuw onderzoek waar een serie aan cyberaanvallen aan het licht worden gebracht die zijn gericht op overheids- en militaire organisaties in landen uit Zuidoost-Azië.

De aanvallen, genaamd ´Operation Lotus Blossom`, zijn ontdekt door Unit 42, het bedreigings- en inlichtingenteam van Palo Alto Networks. Operation Lotus Blossom lijkt een poging om voorkennis te vergaren over de activiteiten van landen uit Zuidoost-Azië. De aanvallen dateren van drie jaar geleden en zijn gericht op Hong Kong, Taiwan, Vietnam, de Filippijnen en Indonesië.

Meer dan 50 onafhankelijke aanvallen zijn geïdentificeerd in Operation Lotus Blossom. Iedere aanval maakt gebruik van een speciaal ontwikkeld Trojaans paard, genaamd ‘Elise’, om doelgericht voet aan de grond te krijgen bij specifieke systemen door middel van spear-phishing e-mails. Unit 42 vermoedt dat de Elise malware niet alleen werd ontwikkeld voor deze operatie, maar ook voor andere aanvallen.

Het gebruik van speciaal ontwikkelde tools, omvangrijke bronnen en een vasthoudendheid over meerdere jaren, wijst erop dat er een goed gefinancierd en georganiseerd team achter de aanvallen zit. Gezien deze aspecten en de gekozen doelwitten, is Unit 42 ervan overtuigd dat cyberspionage de drijfveer is achter de aanvallen en dat de aanvallers verbonden zijn of worden gesteund door een staat die grote belangen heeft in Zuidoost-Azië.

QUOTE

· "De Trojan backdoor- en kwetsbare exploits die worden gebruikt in Operation Lotus Blossom zijn niet baanbrekend volgens de huidige normen maar kunnen schadelijk zijn als aanvallers erin slagen toegang te krijgen tot gevoelige gegevens. Het feit dat er nog steeds gebruik wordt gemaakt van oude kwetsbaarheden laat zien dat cybercriminelen zullen doorgaan met het gebruik van oude methoden totdat organisaties een preventiegerichte houding aannemen en stappen zetten om hun cyberomgeving te verbeteren.”

– Ryan Olson, Directeur inlichtingen, Unit 42, Palo Alto Networks

Het Unit 42 team heeft Operatie Lotus Blossom ontdekt door middel van de recent aangekondigde AutoFocus service van Palo Alto Networks. Met deze service kunnen specialisten van Unit 42 beveiligingsincidenten van meer dan 6000 WildFire-abonnees en andere inlichtingenbronnen toetsen en uitlezen. Deze aanvallen worden automatisch verhinderd voor alle Palo Alto Networks abonnees van Threat Prevention en WildFire. Palo Alto Networks adviseert organisaties om hun netwerken te controleren op signalen van inbreuk en de juiste indicatoren toe te voegen aan hun beveiligingscontroles. Deze indicatoren worden behandeld in het volledige Unit 42 rapport.

Aanvullende informatie

· Lees meer details over de Lotus Blossom aanvallen op de Unit 42 blog: http://researchcenter.paloaltonetworks.com/2015/06/operation-lotus-blossom/

· Bekijk het volledige rapport hier, waaronder alle Indicators of Compromise (IOC’s): https://www.paloaltonetworks.com/resources/research/unit42-operation-lotus-blossom.html

· Meld u aan voor updates betreft Unit 42 onderzoek en analyse: https://www.paloaltonetworks.com/threat-research.html

· Meer informatie over AutoFocus: http://media.paloaltonetworks.com/lp/autofocus/?ts=autofocus

· Meer informatie over WildFire: https://www.paloaltonetworks.com/products/technologies/wildfire.html

Over Unit 42

Unit 42, het bedreigings- en inlichtingenteam van Palo Alto Networks, bestaat uit ervaren cyberbeveiligingsonderzoekers en experts in de branche. Unit 42 verzamelt, onderzoekt en analyseert de allernieuwste bedreigingsinformatie en deelt inzichten met klanten en partners van Palo Alto Networks en de maatschappij om organisaties wereldwijd beter te kunnen beveiligen.

Het Unit 42 team is beschikbaar voor Palo Alto Networks klanten en andere partijen in de security industrie die vragen hebben over hun onderzoek of behoefte hebben aan advies.

Palo Alto Networks loopt voorop in een nieuw tijdperk van cyber security door bescherming te bieden aan duizenden bedrijven, overheden en serviceproviders tegen cyberaanvallen. In tegenstelling tot bestaande deelproducten zorgt het next-generation security-platform van Palo Alto Networks voor het op een veilige manier uitvoeren van bedrijfsprocessen, terwijl het tegelijkertijd bescherming biedt voor essentiële factoren van hedendaagse dynamische computeromgevingen: applicaties, eindgebruikers en content. Meer informatie is te vinden op https://www.paloaltonetworks.com/

Palo Alto Networks en het Palo Alto Networks logo zijn handelsmerken van Palo Alto Networks, Inc in de Verenigde Staten en in rechtsgebieden over de hele wereld. Alle andere handelsmerken, handelsnamen of servicemerken gebruikt of genoemd hierin zijn eigendom van hun respectieve eigenaars.

Voor meer informatie kunt u contact opnemen met:
Text100 Global Communications Text100 Global Communications
Lorena Trako Ruud van Lieshout
T. 020 530 4345 T. 020 530 4344
E. lorena.trako E. ruud.vanlieshout
Volg ons op Twitter: twitter.com/text100benelux Indien u geen persberichten van Text100 meer wenst te ontvangen in de toekomst, kunt u een e-mail sturen aan unsubscribe