Mac-versie van beruchte spionagesoftware "Snake" ontdekt
Onderzoekers van beveiligingsbedrijf Fox-IT hebben een Mac-versie van de beruchte spionagesoftware "Snake" ontdekt. De Windows-versie van deze malware werd eerder nog op de systemen van de Belgische overheid en een Zwitsers defensiebedrijf aangetroffen, alsmede bij andere organisaties in Europa en het Midden-Oosten.
De malware, die ook bekendstaat als Uroburos, Turla en Agent.BTZ, werd in 2014 voor het eerst ontdekt. Snake is ontwikkeld om vertrouwelijke documenten te stelen en netwerkverkeer te onderscheppen. Ook beschikt de malware over een rootkit-onderdeel, waardoor die lastig te detecteren is. In 2014 werd er al een Linux-versie van Snake gevonden, die mogelijk eerst voor Solaris was ontwikkeld. De nu ontdekte Mac-versie is niet in het "wild" aangetroffen. Onderzoekers van Fox-IT vonden het exemplaar via VirusTotal, de online virusscanner van Google waarmee gebruikers verdachte bestanden door een groot aantal virusscanners kunnen laten testen.
Het bleek om een versie te gaan waar de debugfunctionaliteit nog stond ingeschakeld. Dit wordt meestal voor testdoeleinden gedaan. Dit kan erop duiden dat de malware nog niet klaar is. De Mac-versie was op 2 mei naar VirusTotal geupload en op 21 februari met een geldig ontwikkelaarscertificaat van Apple gesigneerd. De Snake-malware zat in een zip-bestand genaamd Adobe Flash Player.app.zip. Het bleek om een gebackdoorde versie van de Adobe Flash Player-installer te gaan. Zodra gebruikers de app openen wordt er een backdoor geïnstalleerd. Apple is nu gevraagd om het certificaat in te trekken, zodat de malware niet meer op systemen kan worden uitgevoerd.
Volgens de onderzoekers is het waarschijnlijk dat de Mac-versie nog niet operationeel is. Ook is die nog niet in het wild aangetroffen. De verwachting is echter dat dit in de toekomst zal veranderen. De eerder ontdekte versies van Snake gebruikten meestal gerichte phishingmails en "watering hole" aanvallen om zich te verspreiden. Hierbij worden websites gehackt die doelwitten uit zichzelf bezoeken. Vervolgens wordt er een exploit op de gehackte website geplaatst die bezoekers via kwetsbaarheden in bijvoorbeeld de browser of browserplug-in probeert te infecteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.