Technologie 11/10: Samsung-gegevens gelekt, China stijgt in de chipindustrie

Spyware “Landfall” is al bijna een jaar wijdverbreid op Samsung

Onderzoekers van Unit 42 (van Palo Alto Networks) ontdekten een geavanceerde spyware genaamd Landfall die al bijna een jaar Samsung Galaxy-apparaten aanvalt. Deze software maakt gebruik van een zero-day-kwetsbaarheid in Samsungs Android-besturingssysteem om persoonlijke gegevens van gebruikers te stelen.

Landfall is een zero-click-aanval, wat betekent dat de gebruiker niets hoeft te doen om gecompromitteerd te worden. Hackers gebruiken aangepaste DNG-afbeeldingsbestanden, die verborgen malware bevatten. Wanneer het systeem de afbeelding verwerkt, wordt de malware automatisch geactiveerd en wordt het SELinux-beleid gewijzigd om de toegang van de aanvaller uit te breiden.

De malware is gericht op de Galaxy S22, S23, S24, Z Flip 4 en Z Fold 4-serie. Eenmaal geïnfiltreerd, stuurt het apparaatgegevens naar een server en geeft het aanvallers toegang tot gegevens zoals contacten, apps, bestanden en browsegeschiedenis. Ze kunnen zelfs de camera en microfoon activeren om gebruikers te bespioneren.

Volgens gegevens van VirusTotal was Landfall actief tussen 2024 en 2025, voornamelijk in Irak, Iran, Turkije en Marokko. Samsung bracht in april 2025 een patch uit, maar heeft nu pas details over de kwetsbaarheid vrijgegeven.

Deskundigen waarschuwen dat, ook al is de initiële campagne afgelopen, de aanvalsmethode van Landfall opnieuw kan worden gebruikt als gebruikers hun apparaten niet hebben bijgewerkt.

Washington Post slachtoffer van Oracle-cyberaanval

De Washington Post meldde dat het een van de slachtoffers was van een grootschalige cyberaanval gericht op het Oracle E-Business Suite-platform. De informatie werd op 8 november bekendgemaakt, maar de krant gaf geen details over de omvang van de schade.

De CL0P-ransomwaregroep, berucht om zijn afpersingsaanvallen, heeft op zijn website een lijst met slachtoffers gepubliceerd, waaronder in de Washington Post. Dit wordt gezien als een drukmethode om organisaties te dwingen losgeld te betalen.

De campagne zou gericht zijn op Oracle's E-Business Suite, die door veel bedrijven wordt gebruikt voor het beheer van klanten, leveranciers, productie en logistiek. Google waarschuwde eerder dat meer dan 100 bedrijven mogelijk getroffen zijn.

Oracle en CL0P hebben geen commentaar gegeven. Deskundigen zeggen dat dit onderdeel is van een grootschalige cyberafpersingscampagne die een domino-effect kan hebben op vele bedrijfssectoren.

ASML bevestigt de bijzondere rol van China op de chipmarkt

ASML Holding NV (Nederland) – 's werelds grootste leverancier van apparatuur voor de productie van chips – bevestigt dat China een belangrijke markt is in haar wereldwijde groeistrategie.

Shen Bo, Executive Vice President en President van ASML China, zei dat het bedrijf zich inzet om klanten daar te blijven bedienen "binnen het kader van de toepasselijke wet- en regelgeving".

Volgens het financiële rapport van het derde kwartaal verwacht ASML dat China in 2025 meer dan 25% van de totale omzet zal vertegenwoordigen. De heer Shen benadrukte dat de halfgeleiderindustrie inherent cyclisch is, waardoor schommelingen normaal zijn. Het aandeel van de omzet uit China is de afgelopen twee jaar toegenomen, omdat het bedrijf te maken heeft met een grote orderportefeuille.

ASML is van mening dat China een integraal onderdeel blijft van de wereldwijde halfgeleidertoeleveringsketen, met een prominente rol in het Internet of Things (IoT), auto-elektronica en consumentenapparatuur. Het bedrijf blijft positief over China's mainstream halfgeleidertechnologie.

Bron: https://vtcnews.vn/cong-nghe-10-11-samsung-bi-ro-ri-du-lieu-trung-quoc-troi-day-trong-nganh-chip-ar986253.html