Onbekende spionagegroep gebruikt Sauron-keylogger
Een voorheen onbekende spionagegroep blijkt doelen in België, China, Rusland en Zweden met een keylogger te bespioneren die het zelf de naam Sauron heeft gegeven. Beveiligingsbedrijf Symantec ontdekte de groep die minstens sinds oktober 2011 actief zou zijn en "Strider" wordt genoemd.
Symantec stelt dat de aanvallen mogelijk door een land zijn uitgevoerd, maar een naam wordt niet gegeven. Zo zou de groep "voorzichtige banden" met de spionagegroep hebben die het zeer beruchte en geavanceerde Flame-virus ontwikkelde. De ontwikkelaars van het Flame-virus zouden weer banden met de makers van Stuxnet hebben, de malware die de Iraanse uraniumverrijkingscentrale in Natanz als doelwit had en door de Amerikaanse en Israëlische autoriteiten zou zijn ontwikkeld.
Bij één van de doelen van Strider werd de geavanceerde Regin-malware ontdekt, die aan de Amerikaanse inlichtingendienst NSA wordt toegeschreven. Hoe de malware zich precies verspreidt is op dit moment onbekend. Er werden wereldwijd slechts 36 infecties bij 7 organisaties in 4 landen ontdekt. Het gaat onder andere om organisaties en individuen in Rusland, een Chinese luchtvaartmaatschappij, een Zweedse organisatie en een ambassade in België.
Malware
De malware van de groep, die Remsec wordt genoemd, blijkt modulair van opzet. Via de modules hebben de aanvallers volledige controle over de computer. Om niet te worden opgemerkt past de malware verschillende technieken toe, zoals het gebruik uitvoerbare "blobs" (binary large objects) die lastig door anti-virussoftware zijn te detecteren. Ook is de malware alleen in het geheugen van besmette machines actief en wordt er niets naar de harde schijf geschreven, wat detectie ook bemoeilijkt.
Eén van de gebruikte modules is een keylogger die toetsaanslagen opslaat en gegevens naar een server van de aanvallers stuurt. Deze module wordt in de code van de aanvallers "Sauron" genoemd. "Gezien de eigenschappen bestaat de mogelijkheid dat de aanvallers deze module naar het alziende oog in Lord of the Rings hebben vernoemd", aldus Symantec.
Dit script zou op een van mijn installaties niet werken.
Dit script zou op een van mijn installaties niet werken.
Hahahaha, pruts script ? Als u het blauwe balkje bovenaan deze pagina bedoelt, dat is een extract uit het script of zelfs de code.
Dit script zou op een van mijn installaties niet werken.
Hahahaha, pruts script ? Als u het blauwe balkje bovenaan deze pagina bedoelt, dat is een extract uit het script of zelfs de code.
Pardon, wat is precies je punt?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.