Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

FBI publiceert informatie over "Noord-Koreaanse malware"

vrijdag 22 december 2017, 09:40 door Redactie, 9 reacties

De FBI en het Amerikaanse ministerie van Binnenlandse Veiligheid hebben opnieuw informatie gepubliceerd over malware die door de Noord-Koreaanse overheid zou worden gebruikt. Het gaat om een Trojaans paard genaamd BANKSHOT (pdf).

Volgens de FBI wordt de malware samen met proxy-servers gebruikt om toegang tot besmette netwerken te behouden en die verder te compromitteren. Het nu gepubliceerde Malware Analysis Report bevat informatie over de malware, zoals md5- en sha-1-hashes, bestandsnamen, door de malware gebruikte poorten en functionaliteit. Ook worden er zogeheten Yara-rules gegeven. Met de informatie kunnen organisaties hun netwerken verdedigen.

Hoe de malware wordt verspreid laat de FBI niet weten. Eerder deze week beschuldigde de Amerikaanse overheid Noord-Korea van de WannaCry-ransomware. Het rapport van de FBI en het ministerie dateert echter van 13 december. Vorige maand werd er ook al een rapport door beide instanties over "Noord-Koreaanse malware" gepubliceerd. Toen ging het om informatie over een Trojaans paard genaamd Volgmer en een remote administration tool (RAT) genaamd FALLCHILL.

Patiëntenfederatie verliest harde schijf met data 25.000 personen
Tor Project verbetert zoekmachine voor Tor-servers
Reacties (9)
22-12-2017, 10:09 door Anoniem
Propaganda
22-12-2017, 10:41 door Anoniem
Zeker weten. FBI is zeer betrouwbaar.
22-12-2017, 11:12 door Anoniem
De pot verwijt de ketel.....

Zal wel weer de CIA geweest zijn en nu proberen schuld af te schuiven. Helaas doorzien mensen steeds beter de kul die uit Amerika afkomstig is.
22-12-2017, 11:27 door Anoniem
Door Anoniem: Propaganda
Dus ook een rapport van de CERT met YARA-rules is propaganda? Waar blijkt dit dan uit?
Graag wat meer details!
22-12-2017, 15:15 door Anoniem
Dus CERT kan ook niet aangestuurd worden, toch?. Wie zegt welke staatsacteurs welke zijn?
Vertrouw niemand en je vertrouwt net genoeg. Soms heb je onvoldoende inzicht om jezelf nog te kunnen vertrouwen.

Het is een digitale Alice in Wonderland wereld en altijd al geweest.

De regels zullen best wel mathematisch kloppen van beschrijvingen van malware families gebaseerd op tekstuele of binaire patronen. Maar wiens malware is het dan of wie doet zich als actor voor?. Een foutje in de tekst en je loopt miljoenen mis,
dat wel, dus je moet wel even goed spoofen. Native speakers genoeg aanwezig.

It are the Russians man, they frame all of facebook, all of America's democrats.
They work for Trump.
Yara regels of geen Yara regels en Kaspersky mag niet langer gebruikt worden op een staatscomputer.

Geen propaganda, echt niet. Geen hetze, echt niet, Geen nep nieuws echt niet, ik zweer het je. (ironische modus uit).
22-12-2017, 18:53 door Anoniem
Door Anoniem: Zeker weten. FBI is zeer betrouwbaar.

Klopt, CIA en NSA ook. VS doen niks illegaals. Alle kwaad komt van Rusland en schurken staten, Axis of Evil.

En die Amerikanen onder leiding van hun domme president maar denken dat de hele wereld in die onzin gelooft.
29-12-2017, 19:25 door Anoniem
Zodra er quotes in een titel van een nieuwsitem staan, kan je er vanuit gaan dat je propaganda leest. De verspreider/roeper wil namelijk zelf geen verantwoordelijkheid nemen voor wat hij of zij de wereld in helpt.

Tijd om de FBI te vervolgen voor hun leugens. Waar waren die weapons of mass destruction in Irak ook alweer?
Oja de golf van Tonkin hadden ze ook zelf gedaan en voor 9-11 is ook nog steeds geen fatsoenlijke verklaring anders dan dat de zionisten binnen de Amerikaanse overheid zelf, verantwoordelijk zijn hiervoor.

Kijk ook eens naar Saoudi Arabie en zie met hoeveel maten er wordt gemeten... daar worden nog steeds handen afgehakt en vrouwen structureel onderdrukt........

En de Russen zijn toch wel de grootste (dat verzinnen we later nog wel)
29-12-2017, 19:30 door Anoniem
Door Anoniem:
Door Anoniem: Zeker weten. FBI is zeer betrouwbaar.

Klopt, CIA en NSA ook. VS doen niks illegaals. Alle kwaad komt van Rusland en schurken staten, Axis of Evil.

En die Amerikanen onder leiding van hun domme president maar denken dat de hele wereld in die onzin gelooft.

Als je zelf je criminele daden legaliseert doe je inderdaad niet illegaals. Maar legaal en reachtvaardig hebben weinig met elkaar gemeen. Elke staat is onrechtvaardig. Want als elk mens met gelijke rechten geboren wordt, waar komen de rechten van een staat dan vandaan om te vermoorden en te roven? Rechten die niemand heeft, kunnen niet aan een staat gedelegeerd worden.
29-12-2017, 19:33 door Anoniem
Door Anoniem:
Door Anoniem: Propaganda
Dus ook een rapport van de CERT met YARA-rules is propaganda? Waar blijkt dit dan uit?
Graag wat meer details!

Cert is een propaganda organisatie van Rita Katz, je weet wel van de fake onthoofdingen van isis... (staat voor Israeli Secret Intelligent Services)
Kijk vooral op youtube als je nog geloofd dat die 'onthoofdingen' waar zijn; slecht acteerwerk voor een blue/green screen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer

Welke messaging-app gebruik jij?

33 reacties
Aantal stemmen: 1070
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter