Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

Asylum Ambuscade: cybercriminaliteit, cyberspionage op buren van Oekraïne

8 juni 20233 minuten leestijdTechwireSecurity & Awareness

Vandaag geeft ESET Research zijn analyse vrij over Asylum Ambuscade, een cybercriminele groep die ook, sinds minstens 2020, aan cyberspionage doet. In 2022 zou de groep zich ook gericht hebben op overheidsfunctionarissen in verschillende Europese landen die grenzen aan Oekraïne. Het onderzoek van ESET stelt vast dat het doel van de aanvallers het stelen was van vertrouwelijke informatie en webmailreferenties van officiële webmailportalen van de overheid. Asylum Ambuscade richt zich ook op KMO’s en individuen in Noord-Amerika en Europa.

·       Asylum Ambuscade is al sinds 2020 actief.

·       Het is een crimewaregroep gericht op individuen, KMO’s, bankklanten en handel in cryptocurrency in verschillende regio’s, waaronder Noord-Amerika en Europa.

·       Asylum Ambuscade bespioneert ook overheidsinstanties in Europa en Centraal-Azië: in 2022 zou de groep zich gericht hebben op overheidsfunctionarissen in verschillende Europese landen die grenzen aan Oekraïne.

BRATISLAVA, MONTREAL — 8 juni 2023 — Vandaag geeft ESET Research zijn analyse vrij over Asylum Ambuscade, een cybercriminele groep die ook, sinds minstens 2020, aan cyberspionage doet. ESET vond eerdere gecompromitteerde overheidsfunctionarissen en werknemers van staatsbedrijven in Centraal-Aziatische landen en Armenië. In 2022 zou de groep zich ook gericht hebben op overheidsfunctionarissen in verschillende Europese landen die grenzen aan Oekraïne. Het onderzoek van ESET stelt vast dat het doel van de aanvallers het stelen was van vertrouwelijke informatie en webmailreferenties van officiële webmailportalen van de overheid. Asylum Ambuscade richt zich ook op KMO’s en individuen in Noord-Amerika en Europa.

“Het lijkt erop dat Asylum Ambuscade zich uitbreidt en af en toe enkele recente cyberspionagecampagnes uitvoerde tegen regeringen in Centraal-Azië en Europa. Het is vrij ongebruikelijk een cybercriminaliteitsgroep te betrappen op het uitvoeren van speciale cyberspionage daden, en daarom denken we dat onderzoekers hun activiteiten nauwlettend moeten volgen”, zegt ESET-onderzoeker Matthieu Faou, die de activiteiten van de groep onderzocht.

In 2022, toen de groep zich op overheidsfunctionarissen richtte in verschillende Europese landen grenzend aan Oekraïne, begon de compromisketen met een spearphishing-e-mail waarin een kwaadaardige Excel-spreadsheet of Word-documentbijlage zat. Werd de machine interessant geacht, dan gingen de aanvallers uiteindelijk AHKBOT inzetten, een downloader die kan uitgebreid worden met plug-ins om de machine van het slachtoffer te bespioneren. Deze plug-ins bieden verschillende mogelijkheden, zoals het maken van schermafbeeldingen, het opnemen van toetsaanslagen, het stelen van wachtwoorden van webbrowsers, het downloaden van bestanden en het uitvoeren van een infostealer.

Hoewel de groep in de schijnwerpers stond wegens zijn cyberspionage-operaties, voerde het sinds begin 2020 voornamelijk cybercriminaliteitscampagnes. Sinds januari 2022 telde ESET Research wereldwijd meer dan 4.500 slachtoffers. Hoewel de meeste zich in Noord-Amerika bevinden, werden ook slachtoffers gevonden in Azië, Afrika, Europa en Zuid-Amerika. Hun doelwit is zeer breed en omvat voornamelijk individuen, handelaars in cryptocurrency, bankklanten en KMO’s in verschillende sectoren.

“De crimeware-compromisketen van Asylum Ambuscade lijkt vrij veel op die van hun cyberspionagecampagnes. Het grootste verschil is de aanvalsvector, die een kwaadaardige Google-advertentie kan zijn die omleidt naar een website die vervolgens een kwaadaardig JavaScript-bestand levert of meerdere HTTP-omwegen”, verduidelijkt Faou.

Meer technische informatie over Asylum Ambuscade, is te vinden in de blog “Asylum Ambuscade – A curious case of a threat actor at the border between crimeware and cyberespionage” op www.WeLiveSecurity.com. Volg ESET Research on Twitter voor de nieuwste info van ESET Research.

 

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Meer lezen

    Europa
    ActueelGovernance & Privacy

    Chatcontrol staat voorlopig ‘on hold’

    injectie dollar investering kapitaal
    ActueelCloud & Infrastructuur

    Kort: Databricks lievelingetje van investeerders, Vertic koopt Waylay

    Governance & Privacy

    Herinvoering auteursrechten: wel voor softwareontwikkelaar, niet voor helpdeskmedewerker

    toetsenbord met security-icoontjes in de vorm van sloten die open en dicht zitten.
    ActueelSecurity & Awareness

    DNS Belgium: pas op voor misbruik verwaarloosde domeinnamen

    OpinieSecurity & Awareness

    Honderd procent veilig kan niet, honderd procent weerbaar wel

    ActueelSecurity & Awareness

    Wel antivirus, weinig multi-factorauthenticatie bij bedrijven

    ...

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs