Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Beveiligingsbedrijf Kaspersky heeft ontdekt dat een tot voor kort onbekende malware-aanval op overheden, wetenschappelijke instellingen en bedrijven mogelijk al vijf jaar voortduurt. Bij de aanval zouden grote hoeveelheden gegevens zijn buitgemaakt.

Volgens het beveiligingsbedrijf is de malware, die het Red October heeft genoemd, qua complexiteit vergelijkbaar met het Flame-virus, dat op zijn beurt zou zijn ingezet tegen Iraanse nucleaire installaties. De Red October-malware, die bestaat uit een combinatie van een virus en command-and-control-servers, zou vooral zijn gericht op landen in Oost-Europa en Centraal-Azië, maar ook landen in West-Europa en Noord-Amerika waren doelwit. Nederland is volgens Kaspersky niet getroffen; in België zijn wel slachtoffers: daar zijn ambassades besmet.

De aanval, die werd opgezet via phishing-mails, had tot doel geheime documenten te stelen. Die werden onder meer buitgemaakt bij overheden, maar ook bij nucleaire onderzoeksinstellingen, defensie, de luchtvaartindustrie en bedrijven. De aanvallers gebruikten bestaande exploits die al bij andere aanvallen werden gebruikt. Zo konden zij systemen binnendringen.

De malware was ook in staat om gegevens van iPhones te stelen, evenals telefoons van Nokia en modellen met Windows Mobile. Daarnaast konden gegevens worden buitgemaakt van usb-schijven, waarbij 'verwijderde' gegevens weer werden teruggehaald. Wie de aanval heeft opgezet, is onduidelijk, maar Kaspersky denkt dat het in ieder geval om Russisch sprekende personen gaat. Ook heeft Kaspersky aanwijzingen dat de aanval al vijf jaar voortduurt, zonder te zijn opgemerkt.

Red October

Reacties (79)

Reactiefilter:-179075+132+21+30
Moderatie-faq Wijzig weergave
engels = kasperski
Nederlands= kasperskaai

kaspersky
Ik herhaal even wat ik richting Patrick1995 op maandag 14 januari 2013 17:47 heb gezegd.

Alhoewel er vaak gezegd wordt dat er amper virussen zijn voor Linux, is zelfs Linux al een te bekend besturingssysteem om nog veilig te kunnen computeren. Je hebt een zeer onbekend besturingssysteem nodig dat geen enkele hacker kent (en dat ook niet gebaseerd is op een ander bekend besturingssysteem) om nog redelijk veilig gebruik te kunnen maken van een computer.
Alhoewel er vaak gezegd wordt dat er amper virussen zijn voor Linux, is zelfs Linux al een te bekend besturingssysteem om nog veilig te kunnen computeren. Je hebt een zeer onbekend besturingssysteem nodig dat geen enkele hacker kent (en dat ook niet gebaseerd is op een ander bekend besturingssysteem) om nog redelijk veilig gebruik te kunnen maken van een computer.
Het probleem is dat die stommelingen geen virusscanner gebruiken en hun systeem zodanig "beveiligen" dat een normale gebruiker enorm wordt lastiggevallen met het honderd keer invoeren van inloggegevens, zich verifiŰren en overal toestemming voor moet vragen, terwijl de meest simpele virussen nog steeds gewoon hun gang kunnen blijven gaan.

Het zou juist andersom moeten zijn: de gebruiker met rust laten en evengoed de virussen weren.
Als je papier onderdompelt met water, het er vervolgens heel voorzichtig weer uithaalt en laat opdrogen, is het ook gewoon weer te gebruiken om te lezen en te schrijven. Het nadeel is wel dat het papier dan heel hard wordt en moeilijker te buigen en te vouwen is, maar is dan nog wel bruikbaar!
Papieren en dossiers hebben het voordeel dat je geen last hebt van computervirussen. Alle hackertjes kunnen nog zo hard hun best doen achter hun computer: ze zullen nooit en te nimmer toegang krijgen tot jouw data, want het staat op papier in plaats van een harde schijf of server. :)
offtopic
maar hoe spreek je Kaspersky nu uit? is het kasperskaai of kasperski?
Je opmerking deed me denken aan die Battlestar Galactica serie van een paar jaar terug. Daar gebruikte men analoge communicatie middelen (bijv. zo'n telefoon uit de jaren 70) binnen een ruimte schip om maar niet gehackt te worden.
Interessant artikel, Elmo. Bedankt voor het delen.
Tjonge wat een mooie argumenten.

Wat doe je liever, 500.000.000.000 bladzijden kopieeren of 30 HDD's eens in de zoveel tijd ten behoeve van het bewaren van de data.

En zo zijn d'r nog wel een aantal natuurlijk. En dan zullen we het nog niet hebben over dingen als data terug zoeken :).
Het is heel goed mogelijk om een netwerk te hebben dat wÚl verbonden is met andere machines op datzelfde netwerk, en niet met internet. Het is ook mogelijk om data-sluizen te maken waar je je normale netwerk en dit afschermde netwerk elkaar laat raken.
Met de juiste rechten en rollen kun je dan al een boel afvangen.

Wat betreft de gevoelogheid van data: Ik kan me goed voorstellen dat een rapport over het een of ander gevoelig is en niet in verkeerde handen mag vallen. Ik kan me ook voorstellen dat datzelfde rapport zonder afbeeldingen er-rug droge kost kan zijn.
Een (normaal) plaatje via een of andere sluis importeren is dan een optie.
@RJG-223 (hieronder): USB-sticks is/was the method of choice voor stuxnet. Lijkt me niet verstandig ;)

Puntje bij paaltje: security is een ketting... en die zijn zo sterk als de zwakste schakel.
Ja, en wel het meest door de regering zelf..
Of.. Linux misschien?
Het interesseert de Russen gewoon te weinig wat er in deze postzegel gebeurt. De tijden van Peter de Grote en van Anna Paulowna zijn al even voorbij.
:+
wat 't op telextape kost weet ik niet maar ik schat een stapel van 3 meter aan ponskaarten ;o)
Kun je het gelijk encrypten met de Enigma typewriter. Ja, we dwalen af.
En geen ijzerhoudend materiaal in de inkt gebruiken: ijzergallusinkt. Dan heb je last van vraat.
Zonder gekheid: vijf jaar je code verborgen weten te houden. Petje af, ware het niet dat dit eigenlijk triest is.

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True