VS waarschuwt opnieuw voor "Noord-Koreaanse malware"
Het Amerikaanse ministerie van Homeland Security en de FBI hebben voor de derde keer in korte tijd gewaarschuwd voor malware die door de Noord-Koreaanse overheid zou zijn gebruikt om Android- en Windows-systemen te infecteren. Het gaat om twee Trojans genaamd "HARDRAIN" en "BADCALL".
De omschrijving van BADCALL (pdf) gaat zowel over Android- als Windows-malware. De Android-malware kan telefoongesprekken opnemen, screenshots maken, data uit adresboeken lezen, naar open wifi-kanalen scannen en bestanden uploaden en downloaden. De Windows-malware laat besmette systemen als proxyserver fungeren. Daarbij wordt er van zogenaamde TLS-verbindingen gebruik gemaakt waarbij het lijkt alsof er verbinding met bekende websites zoals Facebook, Google en Twitter wordt gemaakt. Een techniek die "Fake TLS" wordt genoemd.
Ook de omschrijving van HARDRAIN (pdf) betreft Android- en Windows-malware. In het geval van de Windows-malware gaat het wederom om malware die besmette machines als proxy gebruikt. De Android-malware is een Remote Access Tool (RAT) waarmee besmette Android-toestellen op afstand kunnen worden bestuurd. De Malware Analysis Reports van de FBI en Homeland Security bevatten verder informatie over de malware, zoals md5- en sha-1-hashes, bestandsnamen, door de malware gebruikte poorten en functionaliteit. Ook worden er zogeheten Yara-rules gegeven. Met de informatie kunnen organisaties hun netwerken verdedigen. In november en december vorig jaar publiceerden de FBI en Homeland Security ook al rapporten over "Noord-Koreaanse malware".
Dus waarschijnlijk via een verkeerde app die gedownload wordt of op een andere manier op de telefoon wordt gezet.
Yep, want de Amerikanen hebben er alle belang bij om vijanden te blijven hebben. Hebben ze die niet (meer), dan creëren ze er wel één. Twee in dit geval: Rusland en Noord-Korea. Want tja, bijna 640 miljard dollar per jaar aan budget per jaar, daar is serieus geld te verdienen. En die grootverdieners willen dus graag dat er oorlogen blijven bestaan.
Vorige keer viel Amerika ook al over zogenaamde Noord-Koreaanse malware. Wat bleek? Die malware bleek aangepaste AMERIKAANSE malware te zijn. Dus Noord-Korea mag geen malware maken, maar de Yanks wel. Amerika mag wel kernwapens hebben, Noord-Korea niet. Ik ben geen sympathisant van Noord-Korea, maar ik begin steeds beter te begrijpen waarom ze de schurft hebben aan de Yanks.
Vorige keer viel Amerika ook al over zogenaamde Noord-Koreaanse malware. Wat bleek? Die malware bleek aangepaste AMERIKAANSE malware te zijn.
Je lult uit je nek. De Noord-Koreaanse malware gebruikte Amerikaanse exploits, maar de malware hadden ze zelf gemaakt. Dezelfde exploits die door de Russen waren buitgemaakt en vrijgegeven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Triage Officer
bij het NCSC
Voor de komende jaren staat er het nodige te veranderen voor het NCSC. Het NCSC kent een uitdagende groei- en ontwikkelambitie. Dit biedt volop kansen en mogelijkheden. De doorontwikkeling van onze waakdienst is daarvan een erg belangrijke! Hiervoor zoeken wij meerdere Triage Officers, die de ogen en oren van cybersecurity Nederland worden. Welkom bij #TeamNCSC!
Technical Security Trainer
Is security je passie? Dan ben je bij ons aan het juiste adres. Wij zijn 24/7, 365 dagen per jaar bezig met security. Je werkt in een team van internationaal bekende security-experts, het delen van kennis staat centraal. We zijn een organisatie met een informele bedrijfscultuur. Security is serious fun! Als technical security trainer geef je hands-on security trainingen op basis van de Certified Secure challenges en certificeringen.