Een recente enorme piek in cybermisinformatie en hackcampagnes tegen de Filipijnen valt samen met de toenemende spanningen tussen het land en buurland China, een supermacht.
De cyberaanvallen bestaan โโuit een combinatie van hack en lekken (55%), gedistribueerde denial-of-service (10%) en desinformatie- en beรฏnvloedingscampagnes (35%), aldus onderzoekers van Resecurity die de campagnes hebben gevolgd. De belangrijkste doelwitten zijn de overheid (80%) en onderwijsinstellingen (20%) in de Filippijnen, en deze aanvallen โ op politiebureaus, ministeries en universiteiten โ en de daarmee samenhangende datalekken zaaien onvrede in het land, aldus de onderzoekers.
Dit vertegenwoordigt een viervoudige (325%) toename van wat de onderzoekers identificeren als kwaadaardige cyberspionageactiviteiten gericht op de Filipijnen in het eerste kwartaal van 2024 vergeleken met dezelfde periode vorig jaar. โHet doel van deze activiteit is om de regering in diskrediet te brengen en chaos te creรซren via cyberspace, aangezien de Filippijnse bevolking ook afhankelijk is van digitale mediakanalen en actief is op sociale medianetwerkenโ, zegt Shawn Loveland, COO van Resecurity.
Resecurity heeft samengewerkt met de autoriteiten in de Filippijnen om de bron van de aanvallen op online-infrastructuren in China en Vietnam te traceren. Deze โvalse vlagโ en โandere gebiedenโ zouden bondgenoten van China kunnen zijn in dergelijke campagnes of hen daarvoor infrastructuur kunnen bieden, aldus Resecurity.
Fake News
Het doel van de cyberaanvallen hangt samen met desinformatiecampagnes die Chinese verhalen vertellen over onderwerpen als regionale geschillen over gebieden in de Zuid-Chinese Zee.
In een blogpost deze maand heeft Resecurity de talloze verschillende groepen beschreven die bij deze collectieve activiteit betrokken zijn. Bij รฉรฉn opmerkelijke aanval beweerde een bedreigingsacteur met de alias โKryptonZambieโ uit niet nader genoemde bronnen meer dan 152 gigabyte aan gestolen gegevens te hebben verkregen met identiteitskaarten van Filippijnse burgers. Resecurity onderzocht deze bewering, die betrekking had op een bericht op Breach Forums, een Dark-website, maar vond dat deze niet onderbouwd was. De bedreigingsacteur reageerde niet op berichten die Resecurity-onderzoekers naar een Telegram-account stuurden dat werd gebruikt om de vermeende inbreuk bekend te maken.
Andere elementen van de campagne waren het plaatsen van een โaudio deepfakeโ van de Filippijnse president Ferdinand Marcos Jr., die zogenaamd bevel gaf tot militaire actie tegen China. Een dergelijke richtlijn bestaat nietVolgens de autoriteiten op de Filipijnen.
Het is echter niet allemaal nep. Verschillende van de groepen waarop het rapport van Resecurity betrekking heeft โ waaronder Philippines Exodus Security en DeathNote Hackers โ voerden aanvallen uit die tot een bevestigd datalek leidden.
Geen echte hacktivisten
Hoewel een deel van deze activiteiten zou kunnen lijken op die van hactivisten, gelooft Resecurity dat door de staat gesteunde hackers uit China of mogelijk Noord-Korea (een andere regionale tegenstander van de Filippijnen) echt de schuldige zijn.
Resecurity heeft gemeld dat meer dan twaalf overheidsorganisaties op de Filippijnen in hetzelfde tijdsbestek het doelwit zijn โ kenmerken van een goed georganiseerde, gecoรถrdineerde aanval door nationale actoren in plaats van onafhankelijke hacktivisten.
โDoor gebruik te maken van aan hacktivisten gerelateerde benamingen kunnen bedreigingsactoren attributie vermijden en tegelijkertijd de perceptie creรซren van een sociaal conflict van eigen bodem onlineโ, aldus Resecurity.
Vorig jaar werd een Chinese, aan de staat gekoppelde Advanced Persistent Threat (APT)-groep genoemd Mustang Panda gehackt een Filippijns overheidsdoelwit via een eenvoudige side-loading-techniek. โDeze groep heeft een sterke focus op de Filipijnen en [is] nog steeds actiefโ, aldus Resecurity. Hacks door de groep op Filippijnse overheidsinstanties zijn actief gepromoot via sociale media.
In april 2023 werd ruim 800 gigabyte aan gegevens van zowel sollicitanten als werknemers van meerdere overheidsinstanties โ waaronder de Filippijnse Nationale Politie (PNP), het National Bureau of Investigation (NBI), het Bureau of Internal Revenue (BIR) en de Special Action Force (SAF) โ verzameld. ) - werden gecompromitteerd.
Dit werd in september gevolgd door een inbreuk en ransomware-aanval op de Philippine Health Insurance Corporation (PhilHealth), die leidde tot het openbaar maken van ziekenhuisrekeningen, interne memo's en identificatiedocumenten. Volgens cyberdreigingsdetectiebedrijf Gatewatcher wordt er nog steeds onderzoek gedaan naar de volledige omvang van het lek.
Waarom spioneren?
China (en in mindere mate Noord-Korea) is de hoofdverdachte van een groot deel van dit misdrijf, aldus zowel Resecurity als andere experts op het gebied van dreigingsinformatie.
โChina is een veel complexer en genuanceerder gebied dan algemeen wordt voorgesteld. De interne druk zal waarschijnlijk leiden tot meer cyberspionageactiviteiten, in plaats van deze te vertragenโ, zegt Ian Thornton-Trump, CISO bij cyberspionagebedrijf Cyjax.
โDe Chinese benadering van cyberspace is altijd geweest om het te gebruiken om zijn zakelijke belangen te bevorderen, technologieรซn uit westerse bedrijven te halen en een beschermde binnenlandse markt voor deze industrieรซn te creรซren, waardoor ze een voordeel krijgen op de wereldmarktโ, merkt Thornton-Trump op.
De betrekkingen tussen China en de Filippijnen zijn de afgelopen maanden verslechterd. Peking veroordeelde de felicitaties van de Filippijnse president Ferdinand Marcos jr. aan de Taiwanese nieuwgekozen president Lai na diens recente verkiezing. China beschouwt Taiwan als een afvallige provincie.
De Filippijnen hebben onlangs hun sterke alliantie met de Verenigde Staten herbevestigd en plannen aangekondigd voor โrobuustereโ militaire activiteiten met de VS en hun bondgenoten, tot grote ergernis van China. Bovendien zijn de Filippijnen en China in conflict over territoriale aanspraken op eilanden en wateren in de Zuid-Chinese Zee.
Reactie op incidenten
De VS, Japan en de Filippijnen zijn onlangs toegetreden tot een regeling voor het delen van cyberdreigingen in de nasleep van de toenemende aanvallen door China, Noord-Korea en Rusland, een ontwikkeling die de Filippijnen waarschijnlijk zal helpen de groeiende golf van cyberdreigingen het hoofd te bieden.
Het begrijpen van het patroon van de toename van kwaadaardige cyberactiviteiten is de eerste stap in de richting van de bestrijding ervan, zeggen experts. โ[Met] een beter begrip van de interne krachten van het land, en hoe deze zich verhouden tot zijn cyberstrategie, kunnen we een betere verdediging tegen cyberspionage in de VRC plannenโ, zegt Thornton-Trump van Cyjax.
Resecurity deed aanbevelingen om zowel de bevolking als het Filippijnse bedrijfsleven te beschermen tegen cyberaanvallen:
-
Versnel de digitale identiteitsbescherming van Filippijnse burgers, omdat door hack- en lekactiviteiten het risico bestaat dat hun persoonlijke gegevens openbaar worden gemaakt.
-
Verbeter de beveiliging van webapplicaties door WAF's (webapplicatie-firewalls) te implementeren en doorlopende kwetsbaarheidsbeoordelingen en pen-testing-automatiseringsprocedures om kwetsbaarheden te detecteren en te beheersen voordat kwaadwillenden deze misbruiken.
-
Creรซer online diensten voor factchecking om desinformatie te bestrijden en campagnes te beรฏnvloeden. Burgers moeten een proces krijgen voor het melden van verdachte online activiteiten.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china
- : heeft
- :is
- :niet
- 12
- 152
- 2023
- 2024
- 35%
- 7
- 8
- 800
- 9
- a
- Over
- Volgens
- Account
- Actie
- actieve
- actief
- activiteiten
- activiteit
- actoren
- toevoeging
- bevorderen
- vergevorderd
- Voordeel
- tegen
- agentschappen
- Alles
- bondgenootschap
- toestaat
- ook
- altijd
- an
- en
- Het aankondigen
- Nog een
- elke
- Aanvraag
- applicatiebeveiliging
- nadering
- April
- APT
- ZIJN
- AS
- beoordeling
- geassocieerd
- At
- aanvallen
- Aanvallen
- audio
- Overheid
- Automatisering
- vermijd
- terug
- slecht
- BE
- geweest
- vaardigheden
- Beijing
- wezen
- gelooft
- Betere
- tussen
- Biljetten
- BIR
- zowel
- overtreding
- Bureau
- bedrijfsdeskundigen
- maar
- by
- Campagne
- Campagnes
- CAN
- Kaarten
- kanalen
- Chaos
- China
- Chinese
- Circle
- CISO
- burger
- burgers
- aanspraak maken op
- beweerde
- vorderingen
- samenvalt
- Collective
- tegen te gaan
- combinatie van
- Bedrijven
- vergeleken
- complex
- Aangetast
- Veroordeeld
- BEVESTIGD
- conflict
- bevatten
- kirren
- kon
- Land
- bedekt
- en je merk te creรซren
- Wij creรซren
- cyber
- cyberaanvallen
- cyberspace
- cyberbedreigingen
- Donker
- Dark Web
- gegevens
- datalek
- afweer
- gedetailleerd
- opsporen
- Opsporing
- Ontwikkeling
- DEED
- anders
- digitaal
- digitale identiteit
- Digitale media
- ontevredenheid
- disinformatie
- Geschil
- geschillen
- verdeeld
- documenten
- Binnenlands
- beneden
- onderwijs
- Verkiezing
- geeft je de mogelijkheid
- Werknemer
- ingevoerd
- entiteiten
- spionage
- Exodus
- deskundigen
- Exploiteren
- blootgestelde
- Media
- omvang
- nep
- nep-nieuws
- vals
- ver
- FerdinandMarcos Jr.
- Filippijns
- firewalls
- Stevig
- Voornaam*
- Focus
- gevolgd
- volgend
- Voor
- Dwingen
- Krachten
- forums
- gevonden
- oppompen van
- vol
- algemeen
- Vrijgevigheid
- Globaal
- wereldmarkt
- doel
- gaan
- Overheid
- Overheidsinstanties
- Groep
- Groep
- Groeiend
- houwen
- gehackt
- Hackers
- hacking
- hacks
- Hebben
- Gezondheid
- ziektekostenverzekering
- hulp
- homegrown
- ziekenhuis
- Hoe
- Echter
- HTTPS
- ICON
- Identificatie
- identificeren
- Identiteit
- uitvoering
- in
- incident
- incident reactie
- Inclusief
- Laat uw omzet
- meer
- onafhankelijk
- industrieรซn
- beรฏnvloeden
- Infrastructuur
- infrastructuren
- instellingen
- verzekering
- Intel
- belangen
- intern
- in
- onderzoek
- Onderzoekers
- betrokken zijn
- waarbij
- Eilanden
- IT
- HAAR
- Japan
- jpeg
- bekend
- Korea
- Achternaam*
- Afgelopen jaar
- leiden
- lekken
- Lekken
- LED
- minder
- leveraging
- Waarschijnlijk
- Hoofd
- kwaadaardig
- Markt
- massief
- Media
- berichten
- macht
- Leger
- Desinformatie
- Maand
- maanden
- meer
- veel
- meervoudig
- veelvoud
- verhalen
- natie
- nationaal
- netwerken
- nieuws
- noorden
- Noord Korea
- opvallend
- Opmerkingen
- genuanceerd
- verkregen
- of
- aangeboden
- on
- EEN
- lopend
- online.
- or
- organisaties
- Overige
- over
- Patronen
- perceptie
- periode
- persoonlijk
- persoonlijke gegevens
- Filippijns
- Filippijnen
- plan
- plannen
- Plato
- Plato gegevensintelligentie
- PlatoData
- PNP
- Politie
- bevolking
- mogelijk
- Post
- PRC
- president
- druk
- Prime
- procedures
- Gepromoveerd
- beschermd
- bescherming
- zorgen voor
- Putting
- Quarter
- ransomware
- Ransomware-aanval
- liever
- herbevestigd
- vast
- werkelijk
- recent
- onlangs
- aanbevelingen
- archief
- betreft de
- regionaal
- verwant
- beroept
- stoffelijk overschot
- verslag
- gemeld
- Rapportage
- vertegenwoordigt
- onderzoekers
- Reageren
- antwoord
- inkomsten
- stijgende
- Risico
- robuust
- Rusland
- s
- vrijwaren
- dezelfde
- ervaren
- zegt
- SEA
- veiligheid
- verzonden
- September
- Diensten
- verscheidene
- shawn
- moet
- Eenvoudig
- website
- Vertragen
- Social
- social media
- sommige
- bron
- bronnen
- Zuiden
- special
- aar
- Land
- Staten
- blijven
- Stap voor
- Still
- gestolen
- Strategie
- sterke
- dergelijk
- supermacht
- vermeend
- verdacht
- Taiwan
- doelwit
- doelgerichte
- targeting
- doelen
- techniek
- Technologies
- Telegram
- spanningen
- territoria
- grondgebied
- neem contact
- dat
- De
- De Filipijnen
- De Bron
- hun
- Ze
- Er.
- Deze
- dit
- bedreiging
- bedreigingsactoren
- Tij
- Gebonden
- tijdsbestek
- naar
- top
- onderwerpen
- in de richting van
- Opsporen
- begrip
- United
- Verenigde Staten
- Universiteiten
- NAAM
- us
- .
- gebruikt
- via
- Vietnam
- kwetsbaarheden
- kwetsbaarheid
- Wake
- was
- Wateren
- we
- web
- web applicatie
- waren
- Western
- Wat
- welke
- en
- WIE
- Waarom
- Met
- werkte
- jaar
- zephyrnet