Cyberaanvalstechnieken: Passwordspraying, sessiecookies en Living-off-the-Land
De Algemene Inlichtingen- & Veiligheidsdienst (AIVD) en Militaire Inlichtingen- en Veiligheidsdienst (MIVD) hebben een publicatie over de nieuwe Russische hackersgroep Laundry Bear uitgebracht. Deze actor is onder andere betrokken geweest bij de digitale aanval op de politie in september 2024. De publicatie beschrijft de manier waarop de actor te werk gaat en welke maatregelen je kunt nemen om je organisatie tegen de waargenomen aanvallen te beschermen.
Volgens de AIVD en MIVD is Laundry Bear sinds 2024 verantwoordelijk voor het uitvoeren van cyberoperaties tegen westerse overheden. Ze tonen in het bijzonder interesse in de krijgsmacht, specifieke overheidsorganisaties, defensie(toe)leveranciers, sociaal-maatschappelijke organisaties en digitale dienstverleners. Zo werden in 2024 privégegevens van politiemedewerkers gehackt
Organisaties die vallen binnen de sectoren hierboven, dienen op de hoogte te zijn van deze publicatie en krijgen het advies maatregelen te nemen. Omdat het gaat om gangbare aanvalstechnieken, adviseren de veiligheidsdiensten ook organisaties die buiten deze sectoren vallen de voorgestelde maatregelen toe te passen.
De actor gebruikt gangbare aanvalstechnieken om systemen te compromitteren. Zo zetten ze passwordspraying (met een paar gelekte passwords op heel veel sites tegelijk mikken), maken ze sessiecookies buit (tijdelijke sleutels om gebruikers te identificeren) en passen ze Living-off-the-Land-technieken (LotL) (gebruik maken van zwakheden in computersystemen) toe.
.gif)
