Nieuwe activiteit van hackersgroep The Dukes
The Dukes, een hackersgroep die zich mengde in de presidentsverkiezingen in de VS, lijkt niet verdwenen. Een hacking campagne van 2013 tot 2019 kan aan hen worden toegeschreven, met aanvallen tegen Oost-Europese en Westerse overheden, en hun ambassades in de VS.
The Dukes, alias ‘APT 29’ en ‘CozyBear’, zijn een hackersgroup met veronderstelde banden met de Russische inlichtingendiensten. De groep zou onder meer de presidentsverkiezingen in de VS hebben beïnvloed, evenals al vroeg (sinds 2009) het ministerie van defensie in Georgië, diplomatieke diensten van Turkije en Oeganda, het Pentagon en de NAVO.
In 2017 leken hun activiteiten gestopt, maar de Slovaakse producent van cybersecuritysoftware ESET ontdekte een voordien onbekende campagne, die liep van 2013 tot medio 2019. De aanvallen (in vier stappen) startten met besmette documenten (inclusief digitale foto’s), en hoewel een aantal tools (evenals gelijkaardige technieken, en code zelf) werden opnieuw werden gebruikt, werden ook veel nieuwe ingrijpende tools gebouwd, evenals verdoken communicatiekanalen (zoals Twitter). De ‘doelwitten’ waren van dezelfde aard, zoals de overheid van twee Oost-Europese landen, een West-Europees land en de ambassades in de VS. Naar verwachting zouden ook de komende presidentsverkiezingen in de VS worden belaagd.
Fout opgemerkt of meer nieuws? Meld het hier