Nieuws
image

Grappig apenfilmpje succes voor cyberspionnen

woensdag 22 april 2015, 11:04 door Redactie, 2 reacties

Een groep cyberspionnen die eerder het Witte Huis en het Amerikaanse ministerie van Buitenlandse Zaken aanviel blijkt zeer succesvol bij organisaties, bedrijven en andere doelwitten binnen te dringen via niet meer dan een grappig apenfilmpje. De groep wordt door het Russische anti-virusbedrijf Kaspersky Lab dan ook "Office Monkeys" genoemd, maar krijgt ook de namen CozyDuke en CozyBear.

De aanvallers zouden met name sinds de tweede helft van 2014 zeer actief zijn en gebruiken verschillende aanvalsmethoden, waaronder links naar zipbestanden. Deze zip-bestanden bevatten een zichzelf uitpakkend rar-bestand dat een leeg pdf-bestand als afleiding toont. Bij een andere succesvolle aanval van de groep werden zogenaamde Flash-filmpjes als e-mailbijlagen verstuurd. Een goed voorbeeld is de bijlage "Office Monkeys LOL Video.zip".

Het zip-bestand bevat een exe-bestand dat een Flash-video van een paar apen in een kantoor laat zien. In de achtergrond installeert het exe-bestand geraffineerde malware. Het bestand zou op grote schaal door slachtoffer zijn geopend, zo laat de virusbestrijder weten. Veel van de malware die de groep gebruikt is met valse digitale certificaten van Intel en AMD gesigneerd, wat detectie moet bemoeilijken. Eenmaal actief steelt de malware allerlei informatie en bestanden van systemen.

Image

Reacties (2)
22-04-2015, 13:52 door Anoniem
Toen ik in de jaren '80 met computers begon te werken was er een duidelijk onderscheid tussen programma's en data. Je startte geen document op, je startte een programma dat iets met een bestand deed (het woord "document" kwam in trek als onderdeel van de desktop-metafoor). En een bestand met gebruikersdata bevatte op zijn beurt weer geen uitvoerbare code (geen macro's dus). Ik weet donders goed dat programmacode ook data is, maar een duidelijke scheiding tussen wel en niet uitvoerbare bits en bytes was er in de praktijk wel degelijk.

In de drift om alles "makkelijker" te maken voor computergebruikers heeft men dat onderscheid steeds meer losgelaten, en ook steeds meer gekozen om als er iets misgaat de computer instructies aan gebruikers te laten geven, via "handige" popups, wizards en dergelijke. Dat heeft de deuren om er misbruik van te maken wagenwijd opengezet, en diezelfde gebruikers die in naam van het gemak niet meer gewend zijn om onderscheid te maken tussen bestanden die actief initiatieven kunnen nemen als je ze "opent" en bestanden die dat niet kunnen moeten dat onderscheid opeens toch kunnen maken, en dan ook nog snappen dat de zoveelste nauwelijks begrijpelijke instructie die ze voor hun neus krijgen er een is die ze juist niet moeten volgen.

De ellende met malware, phishing, noem maar op begint bij de richting die het ontwerp van user interfaces tientallen jaren geleden al is ingeslagen. Als was gekozen voor een vorm van "makkelijk" die niet versluiert wat er gebeurt maar die juist nauw op de onderliggende werkelijkheid aansluit (zoals in een auto aan het stuur draaien een heel direct en begrijpelijk gevolg heeft, ook al zie je het stuurmechanisme voorbij het dashboard niet) en die juist op een zo begrijpelijk mogelijke manier voortdurend zichtbaar maakt (zodat mensen die het niet echt begrijpen toch aan het patroon wennen) dan hadden we nu misschien in rustiger vaarwater gezeten. Ik denk dat alles wat we nu met computers doen met een ander soort interface erop ook had gekund, het is meer een kwestie van andere bediening dan van andere mogelijkheden.
22-04-2015, 18:32 door Anoniem
Flashplayer 9?
Is dat Katspersky humor?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search