image

Beveiligingsbedrijf met Trojaans paard besmet

woensdag 7 oktober 2009, 12:40 door Redactie, 5 reacties

Een bedrijf dat banken voor het Zeus Trojaanse paard waarschuwde, is zelf door de malware geinfecteerd geraakt. Op 1 september gaf starter Silver Tail Systems een online seminar voor banken over Zeus, een banking Trojan die op grote schaal bankrekeningen plundert. Een week later ontdekte het bedrijf dat het zelf slachtoffer van de malware was geworden. Volgens de oprichtster is het bedrijf vanwege de presentatie doelbewust aangevallen. Het incident laat verder zien dat dit soort malware voor elke onderneming een bedreiging vormt, zelfs beveiligingsbedrijven. "Gelukkig waren we waakzaam genoeg en hadden we alles zover beveiligd dat de aanvallers niets waardevols konden vinden", aldus Laura Mather.

Een machine van een voormalig werknemer was met Zeus besmet geraakt en voerde brute-force aanvallen tegen het administrator account uit. Normaliter zou een gebruiker een gebruikersnaam, wachtwoord en encryptiesleutel moeten hebben om toegang tot de machines te krijgen, maar de inmiddels vertrokken werknemer had de encryptie op de machine uitgeschakeld, waar hij vaak op afstand op inlogde. "De grote fout was dat we geen auditing hadden als mensen de beveiliging uitschakelden. Wat zo erg is, is dat dit een werknemer was die drie meter bij mij vandaan zat, en we wisten niet dat hij dit aan het doen was."

Reacties (5)
07-10-2009, 12:51 door [Account Verwijderd]
[Verwijderd]
07-10-2009, 13:59 door Anoniem
Ze gebruikten vast software van Microsoft.
07-10-2009, 15:53 door iluvatar
Door Anoniem: Ze gebruikten vast software van Microsoft.
Weer zo'n nietszeggende, vermoeiende en domme reactie. Als je al kwablijkelijk zo weinig herseninhoud hebt waardoor je niet in staat bent om een normale reactie te plaatsen die ook daadwerkelijk ergens op gebaseerd is, stel ik voor dat je lekker op een lollie gaat sabbelen en dat vooral niet deelt hier.

/iluvatar
07-10-2009, 16:04 door Anoniem
MS bash is zo makkelijk voor de meute
Maar ja dat is het denken en doen van een kuddedier
07-10-2009, 16:53 door MrBil
Dit is en blijft altijd nog mogenlijk. Net als Peter V het al aangaf, 100% beveiliging bestaat niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.