Met grote zekerheid beweert cyberbeveiligingsbedrijf Fox-IT een Chinees spionagenetwerk te hebben ontdekt dat ook in Nederland bedrijven en organisaties heeft bespioneerd.
Security-experts van Fox-IT hebben twee jaar lang onderzoek gedaan naar de hackactiviteiten van een in China gevestigde hackersgroep. Fox-IT heeft sterke aanwijzingen dat de Chinese overheid deze hackersgroep opdracht heeft gegeven om bepaalde informatie te verkrijgen voor spionagedoeleinden. Zo zouden jarenlang ongeveer 40 organisaties en bedrijven van over de hele wereld bespioneerd zijn. Ook Nederlandse kantoren zijn het slachtoffer geworden, aldus Fox-IT, zonder daarbij namen te noemen.
Mogelijk is de groep niet helemaal nieuw want er zijn overeenkomsten met de al eerder ontdekte APT20-groep. De hackers maken bij het binnendringen vaak gebruik van legitieme kanalen, zoals VPN-verbindingen en 2FA-tokens. Eenmaal binnengedrongen zochten ze op systemen van beheerders of medewerkers met veel gebruikersrechten, onder meer naar bestanden of kluizen waarin wachtwoorden zijn opgeslagen en probeerden die te stelen.
De hackers hebben data gedownload of gebruikt om systemen te saboteren of om toegang te behouden om zo nog directer een een doelwit te raken.
Volgens Fox-IT helpt het doorgronden van de werkwijze van deze hackers om je beter te kunnen verdedigen tegen aanvallen van hackers. Het bedrijf adviseert een Zero Trust of robuuste segmentatie toe te passen op netwerken. Ook het gebruik van Microsofts Enhanced Security Administrative Environment (ESAE) kan de beveiliging verbeteren.