Beveiliging nieuws

Onze partners

Akuvox

Koninklijke Oosterberg

ADI

Service Centrale Nederland

Dero Security Products

Oribi ID Solutions

VVNL

Gold-IP

SOBA

Top Security

GFT

PG Security Systems

Lobeco

DZ Technologies

i-Pro

Kiwa

CSL

NIBHV

Sequrix

Traka ASSA ABLOY

OSEC

ASIS

Ajax Systems

BHVcertificaat.online

Hikvision

Securitas

SmartCell

Masset Solutions

Uniview

Eagle Eye Networks

Hanwha Vision Europe

Secusoft

Genetec

2N

Alphatronics

EAL

Nenova

Paxton

SmartSD

VBN

NetworxConnect

Dahua

20face

Centurion

Explicate

VEB

MPL

Bydemes

VideoGuard

Add Secure

HID

Nimo Dog Security

Advancis

Regio Control Veldt

Paraat

HD Security

Nimo Drone Security

Crown Security Services

Milestone

IDIS

Multiwacht

Trigion

Seris

JMB Groep

G4S

Optex

SMC Alarmcentrale

Unii

Eizo

ARAS

De Beveiligingsjurist

Bosch Security Systems

Connect Security

RoSecure

Alarm Meldnet

Seagate

Avigilon Alta

CDVI

ASSA ABLOY

CardAccess

Brivo

VAIBS

Organisaties erin geluisd door grappige chimpansee

24 april 2015
Redactie
07:00

In een rapport van Kaspersky Labs wordt beschreven hoe een nieuwe, geavanceerde cyberspionagecampagne malware gebruikt om zeer specifieke, gereputeerde entiteiten aan te vallen.
De malware was onder andere gericht op het Witte Huis in de VS en overheidsorganisaties en commerciële organisaties in Duitsland, Zuid-Korea en Oezbekistan.
Naast het feit dat de dreigingsfactor zich zeer precies richtte op bijzonder in het oog lopende slachtoffers, vertoont het ook kenmerken waarbij de code zoekt naar de aanwezigheid van verschillende beveiligingsproducten in een poging om deze te ontwijken.
De veiligheidsdeskundigen ontdekten in deze toolset sterk kwaadaardige programmafunctionaliteit, evenals structurele gelijkenissen die overeenkomen met de MiniDuke, CosmicDuke en OnionDuke cyberspionagecampagnes. Operaties waarvan men veronderstelt dat deze worden beheerd door Russischtalige auteurs en nog steeds actief zijn en zich richten op diplomatieke organisaties/ambassades, energie-, olie- en gasbedrijven, telecombedrijven, defensie en academische/onderzoeksinstellingen in een aantal landen.
monkey malwareDe CozyDuke-actor stuurt vaak spearphishing e-mails naar doelwitten met daarin bijv. een link naar een gehackte website of nep flash-video’s waarin schadelijke uitvoerbare bestanden zijn opgenomen als e-mailbijlagen. Een voorbeeld hiervan is de “Office Monkeys LOL Video.zip”. Het zip-bestand bevat een Flash-video van een paar apen in een kantoor. Bij het bekijken wordt in de achtergrond tegelijkertijd geraffineerde malware geïnstalleerd.
CozyDuke maakt gebruik van een backdoor en een dropper. Het schadelijke programma stuurt informatie over het doelwit naar de command & control server en haalt configuratiebestanden en aanvullende modules op die eventuele extra functionaliteit implementeren die de aanvallers nodig hebben.
Behalve de gangbare tips zoals het updaten van software wordt er in het rapport gewaarschuwd voor ZIP-archieven die SFX-bestanden bevatten. Ook is het verstandig om bijlagen bij twijfel te openen in een sandbox.

Deel dit artikel via:

Vlog 2

Premium partners

Suricat

Seagate

Videoguard

MPL

Wordt een partner