RiskIQ deelt lijst met meer dan dertig IP-adressen van Russische malwareservers
datum: 30-07-2021Categorie: SoftwareBron: Tweakers
Beveiligingsbedrijf RiskIQ heeft een lijst gepubliceerd van ruim dertig IP-adressen van Russische malwareservers die gelinkt zijn aan het hackerscollectief APT29 en de Russische overheid. Volgens het bedrijf zijn de servers momenteel nog actief in gebruik.
De bal ging volgens RiskIQ aan het rollen nadat begin vorige maand een mogelijke WellMess-malwareserver op Twitter werd genoemd. Het IP-adres en SSL-certificaat werden gedeeld op Twitter, waarna RiskIQ deze begon te analyseren. Het bedrijf zocht en vond meer dan dertig vergelijkbare, actieve IP-adressen en vergelijkbare SSL-certificaten en kon deze 'met veel zekerheid' koppelen aan de serverinfrastructuur die APT29 gebruikt. Volgens RiskIQ worden de servers nog steeds actief gebruikt door APT29. Het beveiligingsbedrijf kan niet zeggen welke partijen doelwit zijn van APT29.
APT29, ook wel bekend als The Dukes of Cozy Bear, is een Russisch hackerscollectief dat vorig jaar wetenschappers uit het Verenigd Koninkrijk, de Verenigde Staten en Canada aanviel die via malware onderzoek deden naar het coronavaccin. Volgens de veiligheidsdiensten van de VS, het VK en Canada hadden de hackers "hoogstwaarschijnlijk" de bedoeling om informatie over de ontwikkeling van het vaccin te stelen. Deze veiligheidsdiensten zeggen dat APT29 'vrijwel zeker' onderdeel is van de Russische inlichtingendiensten.
Nieuws overzicht