Geavanceerde Snake-rootkit besmette Belgisch ministerie
Een zeer geavanceerde rootkit genaamd Snake heeft computers van het Belgische Ministerie van Buitenlandse Zaken geïnfecteerd. Dat laten bronnen aan de Belgische krant De Standaard weten. Vorige week werd bekend dat aanvallers via de malware documenten over de Oekraine hadden gestolen.
Nu blijkt dat het in ieder geval om één vertrouwelijk diplomatiek rapport over de Oekraïne gaat. Het verslag in kwestie werd naar verluidt via een onbeveiligde mailbox van een ambtenaar van Buitenlandse Zaken verstuurd. Vanwege de infectie werd gisteren besloten om alle computers binnen het ministerie van het internet af te sluiten. Dit was nodig om verdere diefstal van documenten tegen te gaan en de malware van de machines te verwijderen.
Snake
Snake staat ook bekend als Uroburos en werd eind februari ontdekt. Volgens het Duitse anti-virusbedrijf G Data kan de malware vertrouwelijke documenten stelen en netwerkverkeer onderscheppen. Vanwege het rootkit-onderdeel is Snake daarnaast zeer lastig te identificeren. De virusbestrijder noemde Snake zelfs één van de meeste geavanceerde rootkits ooit ontdekt. De malware zou dan ook door zeer ervaren programmeurs ontwikkeld zijn.
Verder onderzoek naar Snake wees uit dat de rooktit de beveiliging van de Windowskernel op een geheel nieuwe manier omzeilt. Zowel G Data als beveiligingsbedrijf BAE Systems, dat een uitgebreide analyse van Snake publiceerde, stellen dat de malware specifiek voor cyberspionage is ontwikkeld. Volgens BAE Systems zou de malware al sinds 2005 actief zijn. Wie Snake heeft ontwikkeld of gebruikt is onbekend.
Ik heb zo'n koffiebruin vermoeden dat versleuteling nog niet meer is geweest dan een puntje op een agenda.
"A period in Japanese history marked by social upheaval, political intrigue and near-constant military conflict."
"The "eastern" army of the Hosokawa family and its allies clashed with the "western" army of the Yamana."
Samen met de gevonden namen in de code lijkt het op een Oost-Europese/Russische actie te lijken. Of iemand wil het daar op laten lijken. Tja, attributie is een groot probleem ...
Dat is altijd een leuk spelletje.
http://datanews.knack.be/ict/nieuws/buitenlandse-zaken-gehackt-met-spionagevirus-snake/article-4000621519289.htm
btw eindelijk heeft onze eerste minister goedkeuring gegeven voor 10 miljoen euro vrij te geven voor cybersecurity van Belgie.
http://datanews.knack.be/ict/nieuws/buitenlandse-zaken-gehackt-met-spionagevirus-snake/article-4000621519289.htm
btw eindelijk heeft onze eerste minister goedkeuring gegeven voor 10 miljoen euro vrij te geven voor cybersecurity van Belgie.
NSA-tech> shit, ze hebben onze malware ontdekt
NSA-bobo> probeer de selfdestruct
NSA-tech> werkt niet!
NSA-bobo> zoek naar russische documenten !
NSA-tech> shit, geen russische, maar wel iets wat er op lijkt..
NSA-bobo> Ah, oekrains, nog mooier. stuur deze via de onbeveiligde server naar buiten, dan vinden zelfs die BELGEN het nog wel.
NSA-tech> done...
Jammer is wel dat dankzij de NSA Tom Clancy boeken niet meer fictie zijn :-(
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.