FBI waarschuwt voor "Noord-Koreaanse" SMB-worm
Opnieuw hebben de FBI en het Amerikaanse ministerie van Binnenlandse Veiligheid een waarschuwing afgegeven voor malware die door de Noord-Koreaanse overheid zou worden gebruikt. Het gaat om een SMB-worm genaamd Brambul en een remote access tool (RAT) met de naam Joanap.
De Amerikaanse overheidsinstellingen wijzen naar rapporten van "betrouwbare derde partijen" dat het Noord-Koreaanse regime Joanap en Brambul al sinds 2009 hebben ingezet tegen bedrijven in de financiële, luchtvaart- en mediasector, alsmede de vitale infrastructuur. Het zou daarbij om zowel bedrijven in de Verenigde Staten als daarbuiten gaan.
Via de Joanap-malware hebben aanvallers volledige controle over een systeem. De infectie vindt plaats door andere malware die al op het systeem actief is. Tijdens onderzoek naar de Joanap heeft de Amerikaanse overheid naar eigen zeggen 87 geïnfecteerde netwerknodes gevonden, waaronder in België, Spanje, Zweden, alsmede landen in Azië, het Midden-Oosten en Zuid-Amerika.
Brambul wordt omgeschreven als een "brute-force authentication worm" die via een lijst met gebruikersnamen en wachtwoorden en het SMB-protocol toegang tot systemen probeert te krijgen. De initiële infectie vindt net als met de Joanap-malware plaats via andere malware die al op het systeem actief is. Brambul wordt onder andere gebruikt om informatie over systemen te verzamelen.
Volgens de FBI kan de malware bij een succesvolle infectie voor verlies en diefstal van gevoelige bedrijfsgegevens zorgen, de bedrijfsvoering verstoren, financiële schade veroorzaken en de reputatie van de organisatie beschadigen. In de waarschuwing geeft de FBI "indicators of compromise" (IOCs). Een IOC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld. Het gaat in deze waarschuwing voornamelijk om ip-adressen.
Ook worden tips gegeven om infectie te voorkomen, zoals het uitschakelen van Microsofts bestands- en printerdeling, het beperken van de rechten van gebruikers en het inschakelen van een personal firewall op werkstations die ongewenste verbindingen blokkeert. In november en december vorig jaar, alsmede in februari en maart van dit jaar, publiceerden de FBI en Homeland Security ook al rapporten over "Noord-Koreaanse malware".
Amen
Inderdaad, en dat steekt bijhoorlijk bij de Yanks! Want tja, ZIJ mogen wel de wereld plat leggen. Krijgen ze een koekje van eigen deeg, dan is het huilie-huilie.
Geloof me: het meest gevaarlijke land ter wereld die ons allen een oorlog in sleept is niet Noord-Korea, Rusland, Iran, Syrië of China, maar.... de Verenigde Staten.
Inderdaad, en dat steekt bijhoorlijk bij de Yanks! Want tja, ZIJ mogen wel de wereld plat leggen. Krijgen ze een koekje van eigen deeg, dan is het huilie-huilie.
Geloof me: het meest gevaarlijke land ter wereld die ons allen een oorlog in sleept is niet Noord-Korea, Rusland, Iran, Syrië of China, maar.... de Verenigde Staten.
Dat zullen onze leiders ontkennen, want zij werken voor de VS :)
Sinds de 2e wereld oorlog zijn wij al slaven van de VS.
Deze posting is gelocked. Reageren is niet meer mogelijk.
SOC ANALYST
Zie jij met één blik de technische kwetsbaarheden in IT/OT systemen? Heb jij thuis je zolder volstaan met IT opstellingen, en probeer je hierop je ideeën uit? Heb je het idee dat je omgeving altijd qua technische kennis op je achterloopt? Word onderdeel van onze jonge en sterk groeiende Cyber Security business unit!
Security Consultant
Jij denkt als een hacker. Jij kent alle hackersgrappen. Je weet dan ook als geen ander waar de zwakke plekken in systemen zitten. En je handen jeuken om dat binnen no-time op te lossen voor jouw klanten. Kortom; jij bent onze nieuwe security consultant!
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?