image

Hackertoolkit hackt black hat hackers

maandag 16 juli 2012, 11:15 door Redactie, 5 reacties

Er is een update voor de populaire hackertoolkit Metasploit uitgekomen die een exploit voor de beruchte Poison Ivy backdoor bevat. Poison Ivy is een remote administration tool / remote access Trojan (RAT) die onder andere bij gerichte aanvallen wordt gebruikt. De malware (Gifsumak) verspreidt zich via beveiligingslekken in software, phishingmails en wordt gebundeld met andere software.

De malware werd actief tot begin 2008 ontwikkeld, waarna de ontwikkeling stopte. Regelmatig duikt Poison Ivy nog op als het gaat om cyberspionage. Zo was ook beveiligingsbedrijf RSA het doelwit van een Poison Ivy-variant. Microsoft besloot Poison Ivy vorig jaar door de in Windows ingebouwde Malicious Software Removal Tool (MSRT) te laten detecteren.

Backdoor
Metasploit wordt door security professionals gebruikt om de veiligheid van systemen en netwerken te testen. "De update van deze week bevat iets bijzonders, een exploit voor Poison Ivy", zegt Tod Beardsley van Rapid7, het bedrijf dat Metasploit ontwikkelt en aanbiedt. De exploit misbruikt een beveiligingslek in Poison Ivy 2.3.2. Aangezien dit de meest recente versie sinds 2008 is, is het volgens Beardsley onwaarschijnlijk dat er een update uitkomt.

"De controle terugwinnen over een machine die al gecompromitteerd is voor een pentester een fantastisch verhaal om je klant te vertellen. Het onderstreept het belang van offensieve security-tests. Het vinden van RATs en backdoors is één ding, maar om ze zelf te gebruiken om informatie over het aan te vallen netwerk te verzamelen is behoorlijk 'ninja'", aldus Beardsley.

Reacties (5)
16-07-2012, 14:43 door Security Scene Team
EPIC !
16-07-2012, 16:06 door tegenlicht
Het vinden van RATs en backdoors is één ding, maar om ze zelf te gebruiken om informatie over het aan te vallen netwerk te verzamelen is behoorlijk 'ninja'", aldus Beardsley.

Kijk dit soort security experts moet je hebben. Geweldige uitspraak!
16-07-2012, 17:05 door Anoniem
Tja nu krijg je denk ik een soort cyberoorlog tussen die twee hacker clans.
16-07-2012, 17:14 door Security Scene Team
Door Anoniem: Tja nu krijg je denk ik een soort cyberoorlog tussen die twee hacker clans.


Script kiddy fabriek ;) maar volgens mij een goed middel om poison ivy te verdrijven. hoewel er altijd wel weer een volgende beschikbaar zal zijn. en zo blijft het cirkeltje in het rond te gaan lol
20-07-2012, 13:02 door Anoniem
"De controle terugwinnen over een machine die al gecompromitteerd is..."

Als dat nodig is is er iets heel erg mis met je backup procedures; helaas is dat voor 99% van de mensen/bedrijven het geval.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.