Nieuws

Kaspersky: McAfee is paniekzaaier

vrijdag 19 augustus 2011, 09:51 door Redactie, 11 reacties

Anti-virusbedrijf McAfee presenteerde onlangs een rapport genaamd Operatie ShadyRAT, waarin het de naar eigen zeggen grootste cyberaanval ooit analyseerde, maar volgens concurrent Kaspersky Lab is het document broddelwerk, de aanval niet bijzonder en verspreidt McAfee met opzet alleen maar angst. Het rapport zorgde er zelfs voor dat een Amerikaanse congresvrouw McAfee vorige week een brief stuurde om meer details over de aanval te krijgen. De aanval bestond volgens McAfee uit phishingberichten met kwaadaardige bijlagen, waardoor aanvallers bij zo'n zeventig bedrijven wisten in te breken.

Volgens Eugene Kaspersky verkoopt McAfee gebakken lucht. Het is namelijk niet de meest complexe ooit. Ook is het niet de langstdurende aanval ooit gemeten, werd er geen ongekend grote hoeveelheid aan gegevens gestolen, zit er geen staat achter en verdient de hele ShadyRAT aanval geen enkele aandacht. Kaspersky stelt zelfs dat er geen enkel bewijs bestaat dat er bij de 71 aangevallen organisaties ook gegevens zijn gestolen.

Primitief
Uit eigen onderzoek naar de malware komt Kaspersky tot een geheel andere conclusie dan McAfee. "We vinden de conclusie [van McAfee] grotendeels ongegrond en geen goede weergave van het echte dreigingsniveau", aldus de flamboyante Russische virusbestrijder. De analist van McAfee zou hebben geweten dat de conclusies in het rapport niet kloppen. Kaspersky stelt dan ook dat er "opzettelijk verkeerde informatie is verspreid."

In een blogposting geeft Kaspersky daarom antwoord op de vragen die congreslid Mary Bono Mack stelde. Zo is de aanval allesbehalve geraffineerd en vormen dreigingen als Zeus, Stuxnet en de TDSS rootkit een veel grotere bedreiging voor overheden en organisaties. Daarbij hadden de meeste anti-virusbedrijven niet eens een naam aan ShadyRAT toegekend omdat het zulke primitieve malware is. De meeste commerciële virusscanners zouden de malware dan ook probleemloos detecteren.

Amateurs
De aanvallers gebruikten ook geen nieuwe technieken, sterker nog, de makers zouden zeer matige programmeurs zijn met een gebrek aan basale webbeveiligingskennis. McAfee liet in het rapport weten dat de aanvallers allerlei informatie zouden hebben gestolen, maar volgens Kaspersky is daar geen bewijs voor.

ShadyRAT was daarnaast al bij tal van bedrijven bekend, maar de anti-virusindustrie besloot bewust geen alarm te slaan, om zo paniekzaaierij te voorkomen, gaat Kaspersky verder. Op de vraag of er een staat achter de aanval zit laat de Russische virusbestrijder weten dat dit nooit met zekerheid is te zeggen, maar gezien de "fundamentele defecten" van de gebruikte malware, dit zeer onwaarschijnlijk is. "Wij denken dat de aanval door beginnende criminelen is uitgevoerd, die hun vaardigheden sinds de creatie van het botnet niet verder hebben ontwikkeld."

Politie waarschuwt jongeren voor Hyves-contacten

Nieuwe malware-aanval op Facebook

Reacties (11)

19-08-2011, 09:55 door cpt_m_

Maar wie heeft er nu gelijk?

19-08-2011, 10:08 door Anoniem

Ik geloof wel dat het een leuke aanval is geweest van de meneertjes in de operatie ShadyRAT.
Maar ik geloof echt niet dat dat de grootste aanval ooit was, en tevens beste!

19-08-2011, 10:10 door Anoniem

kaspersky in fact, niet met alles geloof ik. er is hier wat anders aan de hand heb ik het idee, volgens een paar lastig hard te maken bronnen en wat eigen onderzoek heb ik eerder het idee dat deze aanvallers bewust een soort honeypot achtige aanval hebben opgezet. ik denk dat ze cyberdefences, incident responses, environmental factors dus onderlinge communicatie in kaart brengen.

19-08-2011, 10:14 door Preddie

Door cpt(m): Maar wie heeft er nu gelijk?

Als je kijkt naar de kwaliteit van de software dan moet Kaspersky wel gelijk hebben want McAfee is met haar producten blijven hangen in 1999 .....

19-08-2011, 10:45 door jefdom

een firma op retour maakt rare sprongen om publicitiet te krijgen en maakt van een mug en olifantje meer niet,trouwens de meeste artikels over mackaffee zijn alle in dezelfde lijn hier op security.nl en dit is zeker humbug.groetjes dejef

19-08-2011, 11:25 door Digger36

McAfee: Kom er maar in....

19-08-2011, 12:50 door Anoniem

Kaspersky heeft het vaak mis in zijn interpretaties

Ook al is het McAfee rapport tamelijk opgeklopt, het is niet zo erg als Kaspersky zegt.

De kwaliteit van de software is geen indicatie van wie er achter zit. Waar het om gaat is of het doel bereikt wordt. In dit geval dus gegevens stelen. Het is niet aannemelijk dat dat niet gelukt is, aangezien zo'n aanval eenvoudig is. Je zou ook geen 71 organisaties aanvallen als er iets grondig mis is met de gebruikte malware.

Het ligt meer voor de hand dat Kaspersky de malware niet werkend kon krijgen en daaruit foute conclusies trekt.

19-08-2011, 13:41 door Anoniem

Door Anoniem:
De kwaliteit van de software is geen indicatie van wie er achter zit.

Inderdaad, meneer kasperky legt het heel merkwaardige verband dat als de code primitief en slecht is, deze nooit door een overheid gemaakt kan zijn. Ik zou juist zeggen van wel, overheids ICT is immers notoir primitief en slecht,

19-08-2011, 17:48 door [Account Verwijderd]

[Verwijderd]

19-08-2011, 20:29 door Anoniem

Paniek zaaien doen ze toch al wel...met hun eigen software.Vroeg of later raak je wel in paniek,als blijkt dat er weer eens malware op je pc zit ondanks of beter gezegd dankzij het falen van McAfee firewall of virusscanner.Vooral trojans laten ze er door.Laten we hopen dat ze over een paar jaar weer top-produkt hebben,al waag ik dat te betwijfelen. Volgens mij hadden ze de moed al opgegeven,daarom hebben ze zich laten overnemen door Intel.Of dat verbetering zal brengen? En dan te bedenken dat McAfee voorgeinstalleerd is op pc's van de merken Dell en Acer en wie weet welke merken nog meer.

22-08-2011, 10:50 door Riviera

Door Predjuh:

Door cpt(m): Maar wie heeft er nu gelijk?

Als je kijkt naar de kwaliteit van de software dan moet Kaspersky wel gelijk hebben want McAfee is met haar producten
blijven hangen in 1999 .....

Het is wel voornamelijk McAfee geweest die Stuxnet hebben ontleed

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Chief Information Security Officer

Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.

Lees meer

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Kaspersky: McAfee is paniekzaaier

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren