MIVD ontdekt bij Defensie geavanceerde Chinese malware in Fortinet Fortigate
De Militaire Inlichtingen- en Veiligheidsdienst (MIVD) heeft Chinese cyberspionage in Nederland blootgelegd. De dienst ontdekte geavanceerde Chinese malware, bekend als COATHANGER, die dit mogelijk maakt. Een Chinese statelijke actor is hiervoor verantwoordelijk. Dit stelt de MIVD op basis van eigen inlichtingen vast.
Defensie meldt: 'China gebruikt dit type malware voor spionage op computernetwerken. De malware wordt ingezet bij systemen (FortiGate) van het bedrijf Fortinet. Hiermee kunnen computergebruikers op afstand werken. Fortinet levert wereldwijd deze cyberbeveiliging.
De MIVD trof de malware vorig jaar bij de krijgsmacht aan op een losstaand computernetwerk. Dit werd gebruikt voor ongerubriceerde Research and Development (R&D). Doordat dit systeem op zichzelf stond, leidde dit niet tot schade aan het netwerk van Defensie.
“De MIVD kiest er voor het eerst voor om een technisch rapport over de werkwijze van Chinese hackers openbaar te maken. Het is belangrijk om dergelijke spionageactiviteiten van China te attribueren”, aldus minister Kajsa Ollongren van Defensie. “Zo verhogen we de internationale weerbaarheid tegen dit soort cyberspionage.”
De MIVD deelt op de website van het Nationaal Cyber Security Centrum (NCSC) informatie over het incident en de kenmerken van de malware. Hiermee kunnen gebruikers van het systeem FortiGate vaststellen of zij slachtoffer zijn geworden. Ook kunnen zij maatregelen treffen om zich te verdedigen.
Achterdeurtje
De aangetroffen malware installeerde een ‘achterdeurtje’ door gebruik te maken van een bekende kwetsbaarheid in FortiGate apparaten. De publicatie van de MIVD beschrijft dus géén nieuwe kwetsbaarheid in alle FortiGate apparaten.
Informatie voor gebruikers
De MIVD vraagt organisaties die deze malware aantreffen, om zich te melden bij het NCSC. Zo kan de Chinese spionagecampagne worden tegengegaan.'
Er wordt sterk aangeraden dat organisaties die FortiGate devices gebruiken checken of misbruik heeft plaatsgevonden, hoe je dit doet vind je in onderstaand rapport. Tevens wordt benadrukt extra voorzichtig te zijn met alle internet-facing devices (edge), installeer voor deze devices de laatst beschikbare patches.
Meer lezen?
Lees het volledige rapport (Cybersecurity Advisory) hier: https://www.ncsc.nl/binaries/ncsc/documenten/publicaties/2024/februari/6/mivd-aivd-advisory-coathanger-tlp-clear/TLP-CLEAR+MIVD+AIVD+Advisory+COATHANGER.pdf
