Amazon Threat Intelligence heeft een grootschalige campagne van de Russische geheime dienst GRU blootgelegd. Deze campagne, die al jaren aan de gang is, wordt uitgevoerd door de aanvalsgroep Sandworm, ook bekend als APT44. Hun activiteiten zijn specifiek gericht op de westerse vitale sector, waarbij de energievoorziening een belangrijk doelwit vormt.
De hackers hebben hun tactiek in de loop der tijd aangepast. Waar ze voorheen complexe softwarelekken uitbuitten, richten ze zich nu op eenvoudigere doelen. Hun focus ligt op het misbruiken van configuratiefouten in routers en VPN-gateways, wat hen in staat stelt om systemen binnen te dringen zonder ingewikkelde methoden.
Deze verschuiving in aanpak maakt de campagne bijzonder zorgwekkend. Door gebruik te maken van relatief eenvoudige fouten, kunnen de hackers effectiever en onopgemerkt opereren. Dit benadrukt de noodzaak voor organisaties in de vitale sector om hun beveiligingsmaatregelen te herzien en te versterken om dergelijke aanvallen te voorkomen.
Lees het volledige artikel Dutch IT Channel:
Russische hackers gebruiken achterdeur voor aanval op AWS-infrastructuur.