Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

×

Help jij Tweakers Website van het Jaar te worden?

Tweakers is genomineerd voor beste website 2014 in de categorieŽn Nieuws & Informatie, Community en Vergelijking. Stem nu en maak kans op mooie prijzen!

Door , , reacties: 79, views: 22.637 •

Beveiligingsbedrijf Kaspersky heeft ontdekt dat een tot voor kort onbekende malware-aanval op overheden, wetenschappelijke instellingen en bedrijven mogelijk al vijf jaar voortduurt. Bij de aanval zouden grote hoeveelheden gegevens zijn buitgemaakt.

Volgens het beveiligingsbedrijf is de malware, die het Red October heeft genoemd, qua complexiteit vergelijkbaar met het Flame-virus, dat op zijn beurt zou zijn ingezet tegen Iraanse nucleaire installaties. De Red October-malware, die bestaat uit een combinatie van een virus en command-and-control-servers, zou vooral zijn gericht op landen in Oost-Europa en Centraal-Azië, maar ook landen in West-Europa en Noord-Amerika waren doelwit. Nederland is volgens Kaspersky niet getroffen; in België zijn wel slachtoffers: daar zijn ambassades besmet.

De aanval, die werd opgezet via phishing-mails, had tot doel geheime documenten te stelen. Die werden onder meer buitgemaakt bij overheden, maar ook bij nucleaire onderzoeksinstellingen, defensie, de luchtvaartindustrie en bedrijven. De aanvallers gebruikten bestaande exploits die al bij andere aanvallen werden gebruikt. Zo konden zij systemen binnendringen.

De malware was ook in staat om gegevens van iPhones te stelen, evenals telefoons van Nokia en modellen met Windows Mobile. Daarnaast konden gegevens worden buitgemaakt van usb-schijven, waarbij 'verwijderde' gegevens weer werden teruggehaald. Wie de aanval heeft opgezet, is onduidelijk, maar Kaspersky denkt dat het in ieder geval om Russisch sprekende personen gaat. Ook heeft Kaspersky aanwijzingen dat de aanval al vijf jaar voortduurt, zonder te zijn opgemerkt.

Red October

Reacties (79)

Oplossing: overstappen op pen en papier. Dan heb je helemaal geen last meer van computervirussen. ;)
En er wordt nog wel zoveel gewaarschuwd tijdens de reclameboodschappen voor phishing-mails

[Reactie gewijzigd door Fugitive2008 op 14 januari 2013 17:10]

Hoe kan het mogelijk zijn dat al dat soort gegevens allemaal naar buiten werden gestuurd, zonder dat ook maar 1 systeembeheerder iets heeft opgemerkt?
Enigste grootmacht die niet aangevallen blijkt is China. Wie zou er achter de malware zitten? ;)
Dit viel mij ook al op :P
blijkt dus weer, als het echt gevoelige info is, apart houden, niet aan eht internet verbinden,
en geen informatie dragers van/naar een internet pc vervoeren.

alles kan en zal uiteindelijk gehacked worden. wordt eens tijd dat men dat doorheeft.
Als je gewoon zou lezen zie je dat het hoogst waarschijnlijk uit Rusland komt.
Verder wordt nergens aangegeven dat dit door een grootmacht zelf geschreven is.. en Cananda staat anders ook niet op de kaart hoor.

Overigens zou ik eens google'n op 'great firewall of china', dit is waarschijnlijk ook de verklaring waarom China er niet tussen staat. Grote kans ook, dat hun data via proxies is doorgestuurd.

[Reactie gewijzigd door Douweegbertje op 14 januari 2013 17:15]

pssst, nederland is ook grijs :P
Ja, maar dan komt het risico's weer naarboven zoals brand, of waterschade. Dan heb je daar weer geen last van met tig servers met redudantie
maar dan heb je weer te maken met inktvraat en papiervisjes
Dat heeft kennelijk gewerkt, Nederland staat niet rood op het kaartje aangegeven, we weten alleen niet hoe Kaspersky dit allemaal heeft gemeten.
Nu ben ik ook geinteresseerd in percentages AV-gebruikers per land, zouden we goed kunnen vergelijken.
Samengeperst papier in een archief fikt minder hard dan een serverruimte. Daarnaast vergeet je dat een gemiddelde ambtenaar overal wel weer een kopie van heeft.
Drommels, als een harde schijf in brand staat gaat die ook kapot. Als je een harde schijf onderdompelt met water gaat het ook kapot. Dit vind ik geen goed argument van jou.
Heeft hier in NL niet gewerkt, of zijn we xDocCrypt alweer vergeten?
Wij hebben die aanval in een andere vorm al lang gehad. En misschien was dat ook wel een afgeleide van deze malware.
Dan moet je geen vulpen, maar een balpen gebruiken. Bovendien moet je uiteraard netjes schrijven. Desnoods is de typemachine nog een oplossing, want dan heb je ook geen last van computervirussen. ;)
Maar, als ik alles dicht zet en een gescheiden netwerk bouw voor gevoelige data en daar geen internet en datadragers toe sta, ik krijg ik dan de informatie van overheid A naar overheid B?
Of van overheid A bij de klant?

Stel jij wil de WOZ waarde van je huis inzien. Dan zeg jij dus dat de gemeente die opzoekt in hun beveiligd systeem en dan een printje moet maken en moet opsturen. Das wel heel erg ouderwets en omslachtig vind je ook niet?
Of moeten ze het dan plakken en knippen in een email?

(woz waarde even als referentie gepakt, ondanks dat dit redelijke publieke informatie is)
Als je het originele artikel had gelezen: http://www.securelist.com..._Attacks_Investigation#11 had je geweten dat die IP's uit Rusland ook gewoon proxies draaien naar de C&C server, maw men weet de oorsprong nog steeds niet.
"Oost Europa en Centraal AziŽ", lijkt me het voormalige Oostblok, dus wat heeft China ermee te maken?
De meerderheid in het buitenland lijkt vooral ambassades. Gaat dit om Russische ambassades & diplomaten? Het klinkt een beetje als wikileaks die actief op zoek is.

[Reactie gewijzigd door analog_ op 14 januari 2013 17:33]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013