Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.

SentinelLabs ontdekt nieuw dreigingscluster ‘WIP19’

19 oktober 2022Security & Awareness

SentinelLabs, de onderzoeksafdeling van SentinelOne, heeft een nieuw dreigingscluster met de naam WIP19 ontdekt. Deze dreiging wordt gekenmerkt door het gebruik van een legitiem, gestolen digitaal certificaat dat is uitgegeven door een bedrijf met de naam ‘DEEPSoft’. SentinelLabs vermoedt dat WIP19 – dat componenten van WinEggDrop gebruikt – afkomstig is van een Chinese actor en dat de activiteiten gerelateerd zijn aan spionage.

Operation Shadow Force

De analyse van de gebruikte backdoors suggereert dat delen van de door WIP19 gebruikte componenten zijn gemaakt door WinEggDrop, een bekende Chineestalige malware-auteur die tools heeft gemaakt voor meerdere cybercriminelen en actief is sinds 2014. Het gebruik van deze malware en de gestolen certificaten wijzen ook op mogelijke banden met Operation Shadow Force, zoals gerapporteerd door TrendMicro en AhnLab. Aangezien het erop lijkt dat de toolset door verschillende actoren wordt gedeeld, is het onduidelijk of dit een nieuwe variant van Operation Shadow Force is of een nieuwe dreiging die soortgelijke tactieken en procedures gebruikt.

Spionage

De overeenkomsten met Operation Shadow Force via een mogelijke gemeenschappelijke WinEggDrop-ontwikkelaar, en het feit dat de tooling is waargenomen bij andere Chinese spionageactiviteiten, wekt het vermoeden dat deze activiteit waarschijnlijk wordt uitgevoerd door een tot dusver ongeïdentificeerde Chineestalige actor. Volgens onderzoekers van SentinelLabs heeft WIP19 het gemunt op aanbieders van telecommunicatie- en IT-diensten in het Midden-Oosten en Azië. Dit kan wijzen op spionage: telecomproviders zijn vaak doelwit van spionage vanwege het soort en de hoeveelheid gevoelige gegevens die zij bewaren. Tijdens de activiteiten misbruikt de dreiging het DEEPSoft-certificaat om verschillende schadelijke componenten te ondertekenen.

SQLMaggie

SentinelLabs heeft ook ontdekt dat ‘SQLMaggie’ – een malware-implantaat dat onlangs is beschreven door DCSO CyTec – onderdeel is van de activiteiten. SQLMaggie lijkt actief te worden onderhouden. Daarnaast heeft SentinelLabs andere malware geïdentificeerd die door deze actor wordt gebruikt. Het bestaan van gemeenschappelijke ontwikkelaars maakt groepen die vergelijkbare tools gebruiken moeilijk te onderscheiden. SentinelLabs blijft deze activiteiten volgen om meer inzicht te geven in hun evolutie en toekomstige activiteiten.

Voor meer technische details over de ontdekte kwetsbaarheden, zie het volledige rapport van SentinelLabs: https://www.sentinelone.com/labs/wip19-espionage-new-chinese-apt-targets-it-service-providers-and-telcos-with-signed-malware/

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    ActueelOverheid

    Vertraging bij implementatie NIS2 loopt enorm op

    Nationale Politie
    ActueelOverheid

    Politie tijdens NAVO-top beter voorbereid op uitval van C2000

    ActueelCarrière

    Kort: Ernst-Jan Stigter directeur Sopra Steria Nederland, nepmails namens de NCSC (en meer)

    ActueelCarrière

    Kort: Asus vangt bot bij rechter om thuiswerken, 145,5 miljoen EU-subsidie voor cyberbeveiliging (en meer)

    OpinieSecurity & Awareness

    Wanneer elke seconde telt: voorbereid zijn op een cyberincident

    ActueelInnovatie & Transformatie

    Onkraakbaar: België en Luxemburg delen eerste grensoverschrijdende quantumverbinding

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs