Malware-ontwikkelaar lekt ip-adres door zichzelf te besmetten
Een ontwikkelaar van spionagemalware heeft zijn of haar eigen ip-adres en andere persoonlijke data gelekt door zichzelf met de eigen spyware te besmetten, zo laat securitybedrijf FireEye in een vandaag gepubliceerd rapport weten (pdf). De ontwikkelaar is volgens FireEye onderdeel van een groep hackers genaamd APT37 die vanuit Noord-Korea opereert en voornamelijk Zuid-Koreaanse instanties aanvalt.
Recentelijk kwam een aanval van de groep nog in het nieuws. Hierbij was een zeroday-lek in Adobe Flash Player gebruikt. De groep is echter al langer actief en in 2016 wist FireEye de groep naar Noord-Korea te traceren. Eén van de ontwikkelaars van de groep had zichzelf besmet met de spyware van de groep. Mogelijk tijdens het testen van de malware. De spyware kopieerde bestanden van de ontwikkelaar zijn computer naar een command & control-server, alsmede het ip-adres van de ontwikkelaar in Pyongyang. De server was daarnaast niet beveiligd.
Door het reverse engineeren van de malware wist FireEye de server te ontdekken en alle bestanden die daarop waren opgeslagen, waaronder die van de slordige ontwikkelaar. "Dit was een zeer gelukkig voorval en zeer bijzonder", zegt John Hultquist van FireEye tegenover Wired. Naast het ip-adres wijzen volgens het securitybedrijf ook de tijden waarop de groep actief is en de aangevallen organisaties en personen op Noord-Koreaanse betrokkenheid.
These are the best ones :-)
Er worden geen hashes gepubliceerd, dus verder onderzoek naar deze malware is niet mogelijk.
En ik verzin zo iets in 2 minuten, laat staan wat er allemaal verzonnen kan worden als America het op een ander land wilt steken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.