Botnet snoert Vietnamese oppositie de mond
Beveiligingsonderzoekers hebben een Trojaans paard ontdekt dat DDoS-aanvallen uitvoert op websites van tegenstanders van het Vietnamese communistische regime. Het Trojaanse paard dat de 15.000 besmette machines aanstuurt, wordt door beveiligingsbedrijf SecureWorks Vecebot genoemd. De bots worden onder andere voorzien van verschillende XML parameters, waarmee de aanvallers de gebruikte HTTP headers kunnen aanpassen. "Op deze manier is de aanval eenvoudig aan te passen om beter op legitieme browser requests te laten lijken, waardoor het lastiger is voor aangevallen sites om aanvallers van legitieme bezoekers te onderscheiden", aldus SecureWorks.
Verder beschikt Vecebot over een CAPTCHA-breker, aangezien één van de aangevallen websites een CAPTCHA-gebaseerd authenticatiesysteem gebruikt. Vecebot zou niet erg effectief zijn in het kraken van CAPTCHAs, maar door allerlei CAPTCHAs op te vragen, weet het de aangevallen servers behoorlijk te belasten. Van de 15.000 geregistreerde infecties, bevinden zich er ruim 13.000 in Vietnam zelf.
Kritiek
In totaal gaat het om vijf aangevallen websites, die allemaal kritiek hebben op de Vietnamese communistische partij of de recente ontwikkelingen van China om in het land bauxietmijnen te exploiteren. Eerder dit jaar werd er een soortgelijke aanval waargenomen, toen ging het om de Vulcanbot. "Vecebot kan een voortzetting van de Vulcanbot zijn, en het is mogelijk dat dezelfde groep achter deze nieuwe aanvallen zit." SecureWorks merkt op dat er bewijs is dat de aanvallen het werk van een pro-communistische hackergroep zijn.
Overheid
De timing van de aanvallen houdt verband met de vrijlating van politiek gevangene Dieu Cay, die 30 maanden wegens belastingontduiking had vastgezeten, hoewel critici denken dat het vanwege zijn kritische blogpostings was. Deze anonieme bron meldt dat alle reactionaire blogs en websites in Vietnam worden geblokkeerd en alleen via een anonieme proxy toegankelijk zijn.
Elke keer dat deze websites worden aangevallen, zouden de beperkingen van binnen Vietnam tijdelijk worden opgeheven. "In Vietnam worden deze zaken door de communistische overheid gecontroleerd. Daarom is er geen twijfel dat de communistische Vietnamese overheid direct bij deze aanvallen betrokken is."
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.