image

Antivirusbedrijf Trend Micro bevestigt inbraak op netwerk

dinsdag 14 mei 2019, 11:53 door Redactie, 14 reacties

Aanvallers hebben toegang gekregen tot een netwerk van antivirusbedrijf Trend Micro en daar debugging gerelateerde informatie gestolen. Dat heeft de virusbestrijder in een reactie tegenover Computer Business Review laten weten.

Eerder deze week kwam een vrij onbekend securitybedrijf met het bericht over een groep aanvallers die een inbraak bij drie antivirusbedrijven claimde. De groep zou via het remote desktopprotocol en active directory-accounts bij de bedrijven zijn binnengedrongen. Vervolgens werden allerlei gegevens gestolen die de aanvallers daarna op internet aanboden.

Trend Micro zou één van de getroffen bedrijven zijn. Naar aanleiding van de berichtgeving stelde het bedrijf een onderzoek in. Daaruit blijkt dat er ongeautoriseerde toegang tot het netwerk van een testlab heeft plaatsgevonden. De aanvallers wisten debugging gerelateerde informatie te stelen die door een woordvoerder als "low-risk" wordt bestempeld. Vooralsnog zijn er geen aanwijzingen gevonden dat er klantgegevens of broncode zijn benaderd of buitgemaakt.

Reacties (14)
14-05-2019, 13:00 door Anoniem
Via RDP inloggen. BloodhoundAD/Mimikatz draaien en via daisychaining verder het netwerk in. Ik ben bang dat dit het topje van de ijsberg is.
14-05-2019, 13:06 door Bitwiper
Vooralsnog zijn er geen aanwijzingen gevonden dat er klantgegevens of broncode zijn benaderd of buitgemaakt.
Een wellicht groter risico - en de natte droom van cybercriminelen - is malware kunnen verspreiden via het distributienetwerk (van de betreffende AV-boer) voor antivirus signatures en/of (engine) updates.
Hopen maar dat Trend Micro fysiek gescheiden netwerken gebruikt...
14-05-2019, 13:28 door Anoniem
Hopen maar dat Trend Micro fysiek gescheiden netwerken gebruikt...
Dat is niet iets wat ik hier lees: https://www.bleepingcomputer.com/news/security/fxmsp-chat-logs-reveal-the-hacked-antivirus-vendors-avs-respond/
14-05-2019, 14:03 door Anoniem
Wie controleerd wat er echt gestolen is? Dit is echt heftig nieuws. In de wandelgangen hoor ik ook Symantec en Mcafee.
Welke AV-boer is dan nog veilig?
14-05-2019, 14:15 door Anoniem
Door Bitwiper:
Vooralsnog zijn er geen aanwijzingen gevonden dat er klantgegevens of broncode zijn benaderd of buitgemaakt.
Een wellicht groter risico - en de natte droom van cybercriminelen - is malware kunnen verspreiden via het distributienetwerk (van de betreffende AV-boer) voor antivirus signatures en/of (engine) updates.
Hopen maar dat Trend Micro fysiek gescheiden netwerken gebruikt...

Elk normaal antivirus bedrijf heeft (semi-)gescheiden netwerken voor het malwarelab. Dus ze weten in ieder geval hoe het moet. De rest is een stuk minder zeker.
14-05-2019, 14:28 door Anoniem
Een RDP server draaien op internet... dan heb je als security bedrijf wel permanent afgedaan. Wat een prutsers!
14-05-2019, 15:21 door Anoniem
https://gizmodo.com/antivirus-makers-confirm-and-deny-getting-breached-afte-1834725136

Een andere firma die het bevestigd is Symantec.

McAfee ontkent "vooralsnog", zoals ze het zeggen, dus dat zal #3 wel zijn...

De "grote" 3... Syamntec krijgt het steeds moeilijker... Certifcated die geblokeerd worden, CEO weg vanwege slechte resultaten...
14-05-2019, 20:26 door Anoniem
Alles is zo lek als een mandje.

https://www.nrc.nl/nieuws/2019/05/14/vu-ontdekt-megalek-in-intel-chips-a3960207
14-05-2019, 20:34 door Anoniem
Door Anoniem: https://gizmodo.com/antivirus-makers-confirm-and-deny-getting-breached-afte-1834725136

Een andere firma die het bevestigd is Symantec.

McAfee ontkent "vooralsnog", zoals ze het zeggen, dus dat zal #3 wel zijn...

De "grote" 3... Syamntec krijgt het steeds moeilijker... Certifcated die geblokeerd worden, CEO weg vanwege slechte resultaten...

NEE! NEE! NEE! Kan er dan echt niemand meer begrijpend lezen. Symantec heeft niets bevestigd.

Symantec told Gizmodo it is aware of the claim, but does not believe there’s reason for its customers to be concerned. “There is no indication that Symantec has been impacted by this incident,” the company said.

Of je begrijpt niet wat je leest, of je verspreidt opzettelijk misinformatie...
15-05-2019, 08:03 door Bitje-scheef
Door Anoniem: Alles is zo lek als een mandje.

https://www.nrc.nl/nieuws/2019/05/14/vu-ontdekt-megalek-in-intel-chips-a3960207

Dit krijgt inderdaad ook nog een staartje... (made in the us).
15-05-2019, 09:22 door Anoniem
Door Anoniem: Alles is zo lek als een mandje.

https://www.nrc.nl/nieuws/2019/05/14/vu-ontdekt-megalek-in-intel-chips-a3960207

Voor meer details : https://mdsattacks.com/
15-05-2019, 11:01 door Anoniem
Door Anoniem:
Door Anoniem: https://gizmodo.com/antivirus-makers-confirm-and-deny-getting-breached-afte-1834725136

Een andere firma die het bevestigd is Symantec.

McAfee ontkent "vooralsnog", zoals ze het zeggen, dus dat zal #3 wel zijn...

De "grote" 3... Syamntec krijgt het steeds moeilijker... Certifcated die geblokeerd worden, CEO weg vanwege slechte resultaten...

NEE! NEE! NEE! Kan er dan echt niemand meer begrijpend lezen. Symantec heeft niets bevestigd.

Symantec told Gizmodo it is aware of the claim, but does not believe there’s reason for its customers to be concerned. “There is no indication that Symantec has been impacted by this incident,” the company said.

Of je begrijpt niet wat je leest, of je verspreidt opzettelijk misinformatie...
Klopt niet.

Symantec, maker of Norton Antivirus software, confirmed that it was contacted last week with researchers at AdvIntel, who discovered that Symantec was among the list of alleged victims.
Symantec heeft het alleen nog niet bevestigd. Iets wat grote bedrijven natuurlijk altijd zolang mogelijk blijven doen. Zeker voor een security bedrijf is het natuurlijk not done, dat je gehackt bent. Aan de andere kant ontkennen, of zo lang mogelijke ontkennen, geeft eigenlijk aan dat je je eigen zaakjes helemaal niet in orde hebt.

Het is dus zeker geen opzettelijke misinformatie, want AdvIntel zegt wel degelijk dat Symantec 1 van de 3 antivirus leveranciers is.

Dus.... Of je begrijpt niet wat je leest, of je verspreidt opzettelijk misinformati
16-05-2019, 11:49 door Anoniem
Door Anoniem:
Door Anoniem: https://gizmodo.com/antivirus-makers-confirm-and-deny-getting-breached-afte-1834725136

Een andere firma die het bevestigd is Symantec.

McAfee ontkent "vooralsnog", zoals ze het zeggen, dus dat zal #3 wel zijn...

De "grote" 3... Syamntec krijgt het steeds moeilijker... Certifcated die geblokeerd worden, CEO weg vanwege slechte resultaten...

NEE! NEE! NEE! Kan er dan echt niemand meer begrijpend lezen. Symantec heeft niets bevestigd.

Symantec told Gizmodo it is aware of the claim, but does not believe there’s reason for its customers to be concerned. “There is no indication that Symantec has been impacted by this incident,” the company said.

Of je begrijpt niet wat je leest, of je verspreidt opzettelijk misinformatie...

Gizmodo is een bullshit website. Ze vertellen onzin om media aandacht te krijgen, artikelen die daar op staan neem ik met een korreltje zout !
17-05-2019, 09:46 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: https://gizmodo.com/antivirus-makers-confirm-and-deny-getting-breached-afte-1834725136

Een andere firma die het bevestigd is Symantec.

McAfee ontkent "vooralsnog", zoals ze het zeggen, dus dat zal #3 wel zijn...

De "grote" 3... Syamntec krijgt het steeds moeilijker... Certifcated die geblokeerd worden, CEO weg vanwege slechte resultaten...

NEE! NEE! NEE! Kan er dan echt niemand meer begrijpend lezen. Symantec heeft niets bevestigd.

Symantec told Gizmodo it is aware of the claim, but does not believe there’s reason for its customers to be concerned. “There is no indication that Symantec has been impacted by this incident,” the company said.

Of je begrijpt niet wat je leest, of je verspreidt opzettelijk misinformatie...

Gizmodo is een bullshit website. Ze vertellen onzin om media aandacht te krijgen, artikelen die daar op staan neem ik met een korreltje zout !

[i[Symantec, maker of Norton Antivirus software, confirmed that it was contacted last week with researchers at AdvIntel[/i]
Ze doen ook zomaar "heb je zin in koffie" telefoonje?

Maar tijd zal het leren.... Vaak weten bedrijven nog helemaal niet dat ze gehacked zijn of waren.Citrix was ook niet op de hoogte van de inbraak.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.