Aanval via nieuw IE-lek verstopt zich alleen in geheugen
Het nieuwe beveiligingslek in Internet Explorer dat dit weekend werd ontdekt en waarvoor nog geen update beschikbaar is, wordt gebruikt om malware alleen in het geheugen van aangevallen computers te verstoppen. Doordat de malware niet naar de harde schijf wordt geschreven is het lastiger te detecteren.
Dat meldt het Amerikaanse beveiligingsbedrijf FireEye, dat de nieuwe zero-day-aanval ontdekte. De kwetsbaarheid is aanwezig in IE7, IE8, IE9 en IE10. Het bezoeken van een gehackte of kwaadaardige website is voldoende om besmet te raken. De exploit zou echter op één "strategisch belangrijke website" zijn geplaatst en had als doelwit mensen en organisaties die in nationaal en internationaal veiligheidsbeleid zijn geïnteresseerd.
Geheugen
Is de aanval via het IE-lek succesvol, dan wordt de malware direct naar het geheugen toe geschreven, in plaats van naar de harde schijf, zoals meestal het geval is. "Een techniek die niet vaak door advanced persistent threat (APT) actoren wordt toegepast", zegt analist Ned Moran. Deze techniek maakt het volgens Moran lastiger om geïnfecteerde computers te onderzoeken, omdat er nauwelijks sporen achterblijven om een infectie te identificeren.
Het heeft echter ook gevolgen voor de aanvallers, omdat een reboot van de computer inhoudt dat ze de controle erover verliezen. "Het feit dat de aanvallers niet-persistente malware gebruiken suggereert dat ze vertrouwen in zowel hun middelen als vaardigheden hebben", gaat Moran verder. Hij merkt op dat de aanvallers snel moeten handelen om zich door het netwerk van geïnfecteerde organisaties te begeven.
Een reboot zou namelijk het Trojaanse paard uit het geheugen van de computer verwijderen. "Het gebruik van deze niet-persistente malware kan er ook op duiden dat de aanvallers ervan uitgaan dat hun doelwitten de gehackte website opnieuw bezoeken en zo weer besmet zullen raken", stelt de analist.
Malware
Eén van de domeinnamen waarmee de malware communiceert werd in september van dit jaar ook gebruikt bij een zero-day-aanval op Japanse internetgebruikers. In de malware zelf ontdekten de analisten een string die ook werd ontdekt bij de malware die tegen beveiligingsbedrijf Bit9 en Google werd ingezet. Wie er achter de malware zit laat FireEye niet weten. Microsoft heeft nog altijd geen waarschuwing voor het nieuwe IE-lek afgegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.