Sinds 2024 is er een nieuwe naam opgedoken in het landschap van cyberspionage: Laundry Bear. De AIVD en MIVD ontdekten deze Russische cyberactor. Laundry Bear verzamelt gevoelige informatie bij Europese instellingen en bedrijven, waaronder in Nederland.
Bij de eerste bekende aanval werden zakelijke contactgegevens van medewerkers buitgemaakt. Sindsdien zijn meerdere organisaties doelwit geweest van deze geavanceerde, maar subtiel opererende groep. Dat meldt ABN AMRO.
Living off the Land-methoden
Ze maken gebruik van technieken zoals phishing, password spraying en zogeheten Living off the Land-methoden. Daarbij wordt bestaande software in een organisatie misbruikt zonder dat direct kwaadaardige software nodig is, wat detectie bemoeilijkt. Ook gebruikt de groep gestolen authenticatietokens, zoals cookies, die via criminele marktplaatsen worden verkregen.
© Vchalup | Dreamstime
Wat kun je doen?
Om je organisatie te beschermen kun je onder andere:
- Gebruik maken van multi-factor authenticatie (MFA).
- Systemen monitoren op verdachte activiteiten.
- Werken met een zero-trustarchitectuur.
- Regelmatige beveiligingsaudits uitvoeren.
- E-mailverkeer beter beveiligen en medewerkers trainen in het herkennen van phishing.
- De dreiging van dit soort groepen is nooit voorbij. Waakzaamheid, actuele beveiliging en bewustwording bij medewerkers zijn cruciaal.
Bron: ABN AMRO
