Microsoft: Israëlisch bedrijf levert zerodays voor aanvallen op politici en journalisten
Een Israëlisch bedrijf genaamd Candiru levert spyware en zeroday-exploits waarmee klanten aanvallen kunnen uitvoeren tegen doelwitten, zoals politici, activisten en journalisten, zo stellen Microsoft en Citizen Lab, onderdeel van de universiteit van Toronto, dat onderzoek doet naar het gebruik van politieke macht in cyberspace.
Volgens Microsoft zijn de malware en exploits van Candiru gebruikt om meer dan honderd slachtoffers wereldwijd te infecteren. Ongeveer de helft van de slachtoffers bevindt zich in Palestina. De overige slachtoffers werden in Israël, Iran, Libanon, Jemen, Catalonië, het Verenigd Koninkrijk, Turkije, Armenië en Singapore aangetroffen.
Het gaat onder andere om politici, mensenrechtenactivisten, journalisten, academici, ambassadepersoneel en politieke dissidenten. Citizen Lab laat weten dat Candiru voor de spyware-infrastructuur meer dan 750 domeinen gebruikt. Ook heeft het bedrijf domeinnamen geregistreerd die lijken op die van Amnesty International, Black Lives Matter, de Wereldgezondheidsorganisatie en nieuwsorganisaties.
Op basis van onderzoek stelt Microsoft dat Candiru verschillende kwetsbaarheden in browsers en Windows blijkt te gebruiken, waaronder zerodaylekken, om slachtoffers met malware te infecteren. Het gaat onder andere om twee zerodaykwetsbaarheden in de Windows-kernel waarvoor Microsoft afgelopen dinsdag beveiligingsupdates uitbracht. Voor de infectie biedt Candiru verschillende aanvalsvectoren, waaronder malafide links, man-in-the-middle-aanvallen en fysieke aanvallen.
De malware die Candiru levert, en door Microsoft DevilsTongue wordt genoemd. kan wachtwoorden uit browsers zoals Chrome en Firefox stelen. Daarnaast kan de malware berichten van de Signal-chatapp ontsleutelen en terugsturen naar de aanvallers. Ook steelt de malware uit verschillende browsers cookies voor websites zoals Facebook, Twitter, Gmail, Yahoo, Mail.ru, Odnoklassniki en Vkontakte om zo informatie uit gebruikersprofielen te verzamelen, berichten van het slachtoffer te lezen en foto's te downloaden.
Volgens Microsoft zijn de aanvallen voornamelijk gericht tegen de accounts van eindgebruikers, wat aangeeft dat klanten van Candiru het op bepaalde personen hadden voorzien. "Een wereld waar bedrijven cyberwapens ontwikkelen en verkopen is gevaarlijker voor particulieren, bedrijven en overheden", aldus Microsofts Cristin Goodwin.
luntrus
#sockpuppet
https://en.wikipedia.org/wiki/Candiru
De ontdekkingsreiziger Redmond O'Hanlon beschrijft in In Trouble Again: A Journey Between the Orinoco and the Amazon (1988) hoe dit visje zich in de natuurlijke lichaamsopeningen van de zwemmende mens zou kunnen vastzetten, waaronder in de urineleider van de onder water plassende man. De pijn schijnt volgens de overlevering ondragelijk te zijn.
"Reportedly, their spyware can infect and monitor iPhones, Androids, Macs, PCs, and cloud accounts."
Vraag: zegt dit iets over de veiligheid van de MS Windows architectuur ?
Lees over candiru: https://www.richardsilverstein.com/2021/07/16/israeli-cyber-mercenary-company-candiru-exposed-as-new-threat-to-global-rights/
Goede nieuwe week voor ieder,
luntrus
"Reportedly, their spyware can infect and monitor iPhones, Androids, Macs, PCs, and cloud accounts."
Zucht... Je hebt het weer eens niet begrepen. Dit topic gaat over de zoveelste set kwetsbaarheden in Microsoft Windows. Het bedrijf dat naar zeggen exploitsoftware hiervoor aanbiedt maakt óók spyware voor o.a. Android, iOS, etc. Dat laatste staat echter los van het eerste (want als je als inlichtingendienst iemand wil bespioneren dan gebeurt dat vaak door op een onbewaakt moment iemands telefoon eventjes in handen te krijgen en er handmatig dergelijke spyware op te zetten.
Vraag: zegt dit iets over de veiligheid van de MS Windows architectuur ?
MS Windows is één grote verspaghetticodede rotzooi, waarbij je eigenlijk niet meer kan spreken van enige softwarearchitectuur. Het gevoel van veiligheid dat je normaliter zou kunnen ontlenen aan een architectuur is hier dus helaas niet van toepassing.
Zucht... Je hebt het weer eens niet begrepen. Dit topic gaat over de zoveelste set kwetsbaarheden in Microsoft Windows. Het bedrijf dat naar zeggen exploitsoftware hiervoor aanbiedt maakt óók spyware voor o.a. Android, iOS, etc. Dat laatste staat echter los van het eerste (want als je als inlichtingendienst iemand wil bespioneren dan gebeurt dat vaak door op een onbewaakt moment iemands telefoon eventjes in handen te krijgen en er handmatig dergelijke spyware op te zetten. ...
De bedrijven zijn intussen anders. Ibm is uit beeld al hebben ze redhat (linux) opgekocht.
Ms doet veel meer clouddiensten en heeft daarbij het nodige van av en soc opgepakt. Met die diensten zien ze ook veel meer netwerk en ander verkeer. Dan zie je wel degelijk aanvallen op smartphones webservers en meer.
Fire eye is nog een onafhankelijk bedrijf. Die zien ook het nodige en delen dat in bepaalde kringen. Je zag dat met solarwinds langskomen. Maak eens een plaatje wie met wie graag samnwerkt en wie bepaalde partijen vermijdt.
Het is niet zo handig een vijfde collonne te willen spelen.
Voor telefoons zit je er weer eens naast. Je hebt het crypto telefoon gebeuren niet gevolg en je hebt de suppluy chain zoals kaseya en cirtix gemist. De redactie van security heeft het allemaal netjes aangeboden.
tja wat groter dan deze eerste, was te verwachten. Citizen Lab komt in beide voor.
[1] https://www.nrc.nl/nieuws/2021/07/18/wereldwijd-180-journalisten-op-lijst-voor-omstreden-spionagesoftware-a4051514
[2] https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-group-pegasus
[3] https://www.washingtonpost.com/investigations/interactive/2021/nso-spyware-pegasus-cellphones/?itid=hp-top-table-main
Onder anderen de hoofdredacteur van de Financial [4] Times zou doelwit zijn geweest. Het Pegasus-project zal de komende dagen naar eigen zeggen meer onthullen.
[4] https://www.theguardian.com/world/2021/jul/18/ft-editor-roula-khalaf-among-180-journalists-targeted-nso-spyware
maandag 19 juli 2021, 10:12 door Redactie
https://www.security.nl/posting/712743/%22Journalisten+en+activisten+wereldwijd+bespioneerd+via+Pegasus-spyware%22
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.