info@route443.eu

+31 (0)85 303 46 43

CONTACT

Nieuwe Russische cyberactor “Laundry Bear” ontdekt

De AIVD en MIVD slaan alarm: sinds 2024 infiltreert een nieuw, door Rusland gesteund hackerscollectief – bekend als Laundry Bear – op geruisloze wijze overheidsorganisaties, defensiebedrijven en IT-dienstverleners in EU- en NAVO-landen.

 

Het officiële rapport: AIVD en MIVD onderkennen nieuwe Russische cyberactor | Rapport | Defensie.nl

 

Wat opvalt: deze groep gebruikt geen brute force of zero-days. Ze loggen gewoon in met legitieme gebruikersgegevens.
𝗦𝗶𝗺𝗽𝗲𝗹.
𝗘𝗳𝗳𝗲𝗰𝘁𝗶𝗲𝗳.
𝗘𝗻 𝗼𝗻𝘇𝗶𝗰𝗵𝘁𝗯𝗮𝗮𝗿.

 

𝗔𝗹𝘀 𝗶𝗸 𝗷𝗼𝘂 𝗯𝗲𝗻, 𝗯𝗲𝗻 𝗶𝗸 𝗷𝗼𝘂
Dit rapport onderstreept wat wij bij Route443 dagelijks zien: cyberaanvallen beginnen allang niet meer met malware, maar met het misbruik van identiteiten. Een sessiecookie, een vergeten account, een foutieve configuratie – meer is niet nodig om ongezien binnen te komen en maandenlang onopgemerkt te blijven.

 

Laundry Bear is geen uitzondering. 𝗗𝗶𝘁 𝗶𝘀 𝗵𝗲𝘁 𝗻𝗶𝗲𝘂𝘄𝗲 𝗻𝗼𝗿𝗺𝗮𝗮𝗹.
Netwerken worden niet meer gekraakt, maar betreden via legitieme toegang. Firewalls worden niet aangevallen, maar omzeild via de voordeur. En een traditioneel SOC merkt niets op, omdat alles er legitiem uitziet: een geldig account, een bekend apparaat, een vertrouwde applicatie.

 

Daarom heeft 𝗥𝗼𝘂𝘁𝗲𝟰𝟰𝟯 geen klassiek SOC, maar 𝗦𝗢𝗖++.
SOC++ kijkt verder dan logregels en virusmeldingen. Wij analyseren gedrag, context en identiteit. We herkennen wanneer toegang te perfect lijkt om betrouwbaar te zijn. Niet op basis van technische ruis, maar op basis van digitale gedragsanalyse.

 

𝗢𝗻𝘀 𝗦𝗢𝗖++ 𝘀𝘁𝗲𝗹𝘁 𝘃𝗿𝗮𝗴𝗲𝗻 𝗮𝗹𝘀:
– Waarom logt deze gebruiker ineens in vanaf een locatie waar hij nooit eerder is geweest?
– Waarom vraagt deze applicatie ineens toegang tot mailboxen van het MT?
– Is dit echt de CFO, of slechts een sessiecookie?

 

𝗪𝗮𝘁 𝘄𝗶𝗷 𝗱𝗼𝗲𝗻 𝗼𝗺 𝗼𝗻𝘇𝗲 𝗸𝗹𝗮𝗻𝘁𝗲𝗻 𝘁𝗲 𝗯𝗲𝘀𝗰𝗵𝗲𝗿𝗺𝗲𝗻 𝘁𝗲𝗴𝗲𝗻 𝗱𝗶𝘁 𝗻𝗶𝗲𝘂𝘄𝗲 𝗻𝗼𝗿𝗺𝗮𝗮𝗹:
– Zero Trust Identity: toegang alleen als alles klopt
– SOC++ : detectie op gedrag, identiteit en context
– Phishing-resistant MFA en Passwordless login
– Digital Defense Review: risico’s in kaart en opgelost
– Cybersecurity Experience Center: trainen, testen, versterken

Het rapport van AIVD en MIVD laat zien dat moderne aanvallers niet naar binnen hoeven te breken – 𝘇𝗲 𝗵𝗼𝗲𝘃𝗲𝗻 𝗮𝗹𝗹𝗲𝗲𝗻 𝗺𝗮𝗮𝗿 𝗯𝗶𝗻𝗻𝗲𝗻 𝘁𝗲 𝘄𝗼𝗿𝗱𝗲𝗻 𝗴𝗲𝗹𝗮𝘁𝗲𝗻.

 

Daarom draait 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝟮.𝟬 bij Route443 om één ding: 𝗶𝗱𝗲𝗻𝘁𝗶𝘁𝘆. 🔒

 

Wil je weten hoe wij jouw organisatie weerbaar kunnen maken tegen dit soort aanvallen? Neem contact met ons op via: Contact | Route443

IdentitySecurity Security ZeroTrust CyberResilience DigitalDefense IdentityProtection SOC

Route443 services

DIGITAL DEFENSE REVIEW

In een tijd waarin digitale bedreigingen voortdurend evolueren, is het essentieel om uw digitale landschap grondig te begrijpen en te beveiligen. Een Digital Defense Review is hierbij een onmisbaar instrument. Als uw toegewijde cybersecurity-dienstverlener willen we benadrukken waarom een Digital Defense Review van cruciaal belang is en hoe het aanzienlijke waarde toevoegt voor u, onze klant.

CYBER Projecten

In de wereld van cybersecurity is implementatie van strategieën en adviezen van cruciaal belang. Onze Projectenafdeling vormt de ruggengraat van deze uitvoering, in nauwe samenwerking met onze Strategieafdeling.

SOC++

Bij Route443 begrijpen we dat effectieve cybersecurity verder gaat dan detectie en reactie. Onze SOC++ dienst biedt een uitgebreide, proactieve benadering die verder kijkt dan de traditionele Security Operations Centers (SOC). Een van onze belangrijkste specialisaties is identiteitsbeveiliging, omdat we weten dat 90% van de cyberaanvallen begint met het compromitteren van een identiteit.

Cyber CONSULTANCY

Onze Consultancy Afdeling is de plek waar de best opgeleide security specialisten op alle niveaus en kennisgebieden samenkomen om onze klanten te ondersteunen, te adviseren en bij te staan bij interne security projecten.

CYBER STRATEGIE

In de snel evoluerende wereld van cybersecurity speelt de strategieafdeling van Route443 een cruciale rol. Deze afdeling fungeert als het kloppende hart dat continu de vinger aan de pols houdt bij de nieuwste ontwikkelingen in de cyberwereld.

CISO AS A SERVICE

In het huidige digitale landschap is cybersecurity een absolute prioriteit. Maar niet elke organisatie heeft de middelen om een fulltime Chief Information Security Officer (CISO) in dienst te nemen. Dit is waar CISO as a Service om de hoek komt kijken.

CYBER EXPERIENCE CENTER

In een wereld waarin digitale dreigingen steeds geavanceerder worden, is het essentieel dat organisaties niet alleen investeren in technologie, maar ook in de bewustwording en ontwikkeling van hun medewerkers. Route443 speelt hierop in met de ontwikkeling van een Cyber Experience Center, een innovatieve hub waar cybersecurity-expertise, onderzoek en educatie samenkomen.

Cyber Academy

In de snel veranderende wereld van cybersecurity is het essentieel dat professionals beschikken over actuele kennis en vaardigheden. De Route443 Academy biedt een innovatieve aanpak voor het opleiden van medewerkers, waarbij leren en werken hand in hand gaan.