FBI publiceert informatie over "Noord-Koreaanse malware"
De FBI en het Amerikaanse ministerie van Binnenlandse Veiligheid hebben opnieuw informatie gepubliceerd over malware die door de Noord-Koreaanse overheid zou worden gebruikt. Het gaat om een Trojaans paard genaamd BANKSHOT (pdf).
Volgens de FBI wordt de malware samen met proxy-servers gebruikt om toegang tot besmette netwerken te behouden en die verder te compromitteren. Het nu gepubliceerde Malware Analysis Report bevat informatie over de malware, zoals md5- en sha-1-hashes, bestandsnamen, door de malware gebruikte poorten en functionaliteit. Ook worden er zogeheten Yara-rules gegeven. Met de informatie kunnen organisaties hun netwerken verdedigen.
Hoe de malware wordt verspreid laat de FBI niet weten. Eerder deze week beschuldigde de Amerikaanse overheid Noord-Korea van de WannaCry-ransomware. Het rapport van de FBI en het ministerie dateert echter van 13 december. Vorige maand werd er ook al een rapport door beide instanties over "Noord-Koreaanse malware" gepubliceerd. Toen ging het om informatie over een Trojaans paard genaamd Volgmer en een remote administration tool (RAT) genaamd FALLCHILL.
Zal wel weer de CIA geweest zijn en nu proberen schuld af te schuiven. Helaas doorzien mensen steeds beter de kul die uit Amerika afkomstig is.
Graag wat meer details!
Vertrouw niemand en je vertrouwt net genoeg. Soms heb je onvoldoende inzicht om jezelf nog te kunnen vertrouwen.
Het is een digitale Alice in Wonderland wereld en altijd al geweest.
De regels zullen best wel mathematisch kloppen van beschrijvingen van malware families gebaseerd op tekstuele of binaire patronen. Maar wiens malware is het dan of wie doet zich als actor voor?. Een foutje in de tekst en je loopt miljoenen mis,
dat wel, dus je moet wel even goed spoofen. Native speakers genoeg aanwezig.
They work for Trump.
Geen propaganda, echt niet. Geen hetze, echt niet, Geen nep nieuws echt niet, ik zweer het je. (ironische modus uit).
Klopt, CIA en NSA ook. VS doen niks illegaals. Alle kwaad komt van Rusland en schurken staten, Axis of Evil.
En die Amerikanen onder leiding van hun domme president maar denken dat de hele wereld in die onzin gelooft.
Tijd om de FBI te vervolgen voor hun leugens. Waar waren die weapons of mass destruction in Irak ook alweer?
Oja de golf van Tonkin hadden ze ook zelf gedaan en voor 9-11 is ook nog steeds geen fatsoenlijke verklaring anders dan dat de zionisten binnen de Amerikaanse overheid zelf, verantwoordelijk zijn hiervoor.
Kijk ook eens naar Saoudi Arabie en zie met hoeveel maten er wordt gemeten... daar worden nog steeds handen afgehakt en vrouwen structureel onderdrukt........
En de Russen zijn toch wel de grootste (dat verzinnen we later nog wel)
Klopt, CIA en NSA ook. VS doen niks illegaals. Alle kwaad komt van Rusland en schurken staten, Axis of Evil.
En die Amerikanen onder leiding van hun domme president maar denken dat de hele wereld in die onzin gelooft.
Als je zelf je criminele daden legaliseert doe je inderdaad niet illegaals. Maar legaal en reachtvaardig hebben weinig met elkaar gemeen. Elke staat is onrechtvaardig. Want als elk mens met gelijke rechten geboren wordt, waar komen de rechten van een staat dan vandaan om te vermoorden en te roven? Rechten die niemand heeft, kunnen niet aan een staat gedelegeerd worden.
Graag wat meer details!
Cert is een propaganda organisatie van Rita Katz, je weet wel van de fake onthoofdingen van isis... (staat voor Israeli Secret Intelligent Services)
Kijk vooral op youtube als je nog geloofd dat die 'onthoofdingen' waar zijn; slecht acteerwerk voor een blue/green screen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Triage Officer
bij het NCSC
Voor de komende jaren staat er het nodige te veranderen voor het NCSC. Het NCSC kent een uitdagende groei- en ontwikkelambitie. Dit biedt volop kansen en mogelijkheden. De doorontwikkeling van onze waakdienst is daarvan een erg belangrijke! Hiervoor zoeken wij meerdere Triage Officers, die de ogen en oren van cybersecurity Nederland worden. Welkom bij #TeamNCSC!
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.