NVISO, een Brussels cybersecuritybedrijf, zegt een grootschalige cyberspionagecampagne te hebben blootgelegd. Het ontdekte naar eigen zeggen meer dan 1.500 servers die verbonden zijn met een cyberspionagetool gelinkt aan China.
© BRUZZ
| Een toetsenbord en een computermuis (illustratie).
Brussels securitybedrijf vindt 1.500 servers verbonden met cyberspionagetool
Volgens het bedrijf gaat het om de malware VShell. De malware wordt ingezet voor langdurige infiltratie van overheidsinstanties, zorgverleners, militaire instellingen en onderzoeksorganisaties, aldus het bedrijf. NVISO zegt dat het slachtoffers heeft ingelicht via betrouwbare kanalen.
Elke gecompromitteerde server met de malware in het wereldwijde netwerk kan hackers van op afstand toegang geven tot netwerken van slachtoffers. Ze zouden screenshots kunnen nemen van de computers, maar ook bestanden downloaden of uploaden.
Wereldwijd
De servers bevonden zich volgens NVISO voornamelijk buiten Europa, maar er zijn Europese organisaties getroffen, onder meer in België. Een analyse van NVISO identificeerde een wereldwijd netwerk van VShell command-and-control-servers, met de hoogste concentraties in Zuid-Amerika, Afrika en Oost-Azië.
VShell is publiekelijk al in verband gebracht met UNC5174, een initial access broker, dat is een groepp die ongeautoriseerde toegang tot bepaalde netwerken aan hackers verkoopt. Van deze groep wordt vermoed dat ze gelinkt is met het Chinese Ministerie van Staatsveiligheid (MSS).
Hoewel NVISO bevestigt dat actoren die banden hebben met China de primaire gebruikers van de tool zijn, betekent de openbare beschikbaarheid van VShell dat deze ook wordt gebruikt "door andere staats- of onafhankelijke actoren", benadrukt het cybersecuritybedrijf.
Lees meer over: Brussel , Veiligheid , cyberveiligheid , spionage , Nviso , malware , brusselse bedrijven
