Door Joost Schellevis, maandag 14 januari 2013 17:06, views: 22.228 •

Beveiligingsbedrijf Kaspersky heeft ontdekt dat een tot voor kort onbekende malware-aanval op overheden, wetenschappelijke instellingen en bedrijven mogelijk al vijf jaar voortduurt. Bij de aanval zouden grote hoeveelheden gegevens zijn buitgemaakt.

Volgens het beveiligingsbedrijf is de malware, die het Red October heeft genoemd, qua complexiteit vergelijkbaar met het Flame-virus, dat op zijn beurt zou zijn ingezet tegen Iraanse nucleaire installaties. De Red October-malware, die bestaat uit een combinatie van een virus en command-and-control-servers, zou vooral zijn gericht op landen in Oost-Europa en Centraal-Azië, maar ook landen in West-Europa en Noord-Amerika waren doelwit. Nederland is volgens Kaspersky niet getroffen; in België zijn wel slachtoffers: daar zijn ambassades besmet.

De aanval, die werd opgezet via phishing-mails, had tot doel geheime documenten te stelen. Die werden onder meer buitgemaakt bij overheden, maar ook bij nucleaire onderzoeksinstellingen, defensie, de luchtvaartindustrie en bedrijven. De aanvallers gebruikten bestaande exploits die al bij andere aanvallen werden gebruikt. Zo konden zij systemen binnendringen.

De malware was ook in staat om gegevens van iPhones te stelen, evenals telefoons van Nokia en modellen met Windows Mobile. Daarnaast konden gegevens worden buitgemaakt van usb-schijven, waarbij 'verwijderde' gegevens weer werden teruggehaald. Wie de aanval heeft opgezet, is onduidelijk, maar Kaspersky denkt dat het in ieder geval om Russisch sprekende personen gaat. Ook heeft Kaspersky aanwijzingen dat de aanval al vijf jaar voortduurt, zonder te zijn opgemerkt.

Red October

Reacties (79)

Reactiefilter:-179075+132+21+30
Platte weergaveSorteer aflopendFaq
«  1  2  3  »
0 m1mi.dan0s
14 januari 2013 17:42
Wat ook wel grappig is, is dat de Russische federatie keihard geraakt is op vier punten (volgens de map) en dat de VS maar één puntje heeft.

Hoe weten ze dat het om Russisch sprekende personen gaat? Stonden er Russische comments in de code van 't virus ofzo?

Laat de conspiracy-theories maar komen :+
+1 Postius
14 januari 2013 18:11
" De aanvallers gebruikten bestaande exploits die al bij andere aanvallen werden gebruikt. "

Dus er was al een lek, dat al eerder was uitgebuit door andere viri (?? virussen) en vervolgens doen ze een plas en heffen het glas en gaan weer vrolijk door?

Ik snap dat een instantie nooit hack proof kan zijn, maar als ze gebruik maken van exploits die andere ook al gebruikt hebben dan zou je dat misschien wel kunnen oplossen? Vindt het wel erg slordig.
+1 Elmo_nl
14 januari 2013 18:42
http://webwereld.nl/nieuw...frustreert-opsporing.html

@m1mi.dan0s ^ alsjeblieft, lees bovenstaand artikel en je hebt weer even wat om over na te denken.

Het vervelende is dus: onze overheid bespied ons al (ook met malware en spyware) en laat onze telco en isp providers vastleggen met wie wij wanneer contact leggen maar vervolgens wordt die data weer door 'anderen' buitgemaakt en wij weten niet wie dat is of wat er met die data vervolgens gebeurd.
0 m1mi.dan0s
@Elmo_nl15 januari 2013 10:59
Interessant artikel, Elmo. Bedankt voor het delen.
+1 drib83
14 januari 2013 18:58
De malware was ook in staat om gegevens van iPhones te stelen, evenals telefoons van Nokia en modellen met Windows Mobile.
Tja, uit de bron wordt duidelijk dat die telefoons wel aangesloten moesten zijn aan een besmette computer. Lijkt me dus wel logisch dat je dan zaken kan uitlezen...
+1 Wampa1
14 januari 2013 19:34
Vraag me toch wel eens af hoe die Russen (als het al Russen zijn maar grote kans van wel dus) zo goed zijn in cybercrime.
Zijn veelal zeer geavanceerde methodes waar ze mee komen en dat leer je niet ff zomaar.

Hebben ze altijd zeeën van tijd ofzo?
+1 (id)init
14 januari 2013 19:36
Opvallend dat het steeds Kaspersky is die steeds de professionele spyware/malware zoals stuxnet en nu Red October ontdekt.

Is Kaspersy zo slim en zijn de andere (westerse) computer security bedrijven zo dom?

Kan het zijn dat de andere (westerse) computer security bedrijven omgekocht zijn of op een andere manier onder controle staan van de landen waar ze gevestigd zijn?

Vragen, vragen, vragen.
+1 jostytosty
@Rickkamminga14 januari 2013 22:55
tot mijn verbazing zie ik ons land niet genoemd op het kaartje en dat terwijl ik toch echt geen hoge pet op heb van de ICT bij de Rijkoverheid [zie nu weer het geknoei met DigiD] Of zou het zo zijn dat de malware gewoon niet nodig was omdat de boel al vergenoeg open staat :?
@Wampa.1 natuurlijk hebben ze alle tijd, de Russen, die krijgen ze gewoon van hun regering.2 verbazingwekkend te denken dat de russen minder kundig zouden zijn. Hoezo? Ze waren ook het eerst in de ruimte en dat had te maken met veel beter inzicht in wiskunde en ruimtelijke problemen. Ik download wel eens wat freeware stuff van russiche origine en dat is gewoon hartsikke goed. [oeps heb ik nu ook stuxnet op mijn PC? :? ] edit: foutje

[Reactie gewijzigd door jostytosty op 14 januari 2013 22:56]

0 sjun
@jostytosty15 januari 2013 07:29
Het interesseert de Russen gewoon te weinig wat er in deze postzegel gebeurt. De tijden van Peter de Grote en van Anna Paulowna zijn al even voorbij.
:+
+1 swdis
14 januari 2013 23:57
Het valt me wel heel erg op dat China geen last heeft van het virus. China staat bekend om cyberaanvallen uit te voeren, dus misschien dat ze daar eens moeten gaan zoeken.
+1 (id)init
@swdis15 januari 2013 01:01
Een andere voor de hand liggende verklaring kan zijn dat het Kaspersky Security Network niet actief is in China.
+1 sc0va
15 januari 2013 01:01
Valt me wel op dat Kaspersky altijd bij "super-huge-virussen-a-la-door-overheden-opgezet" verschijnt. Kan dit niet gewoon een marketingsstunt zijn van Kaspersky Lab? :+

even ontopic: Ik vind het toch behoorlijk zorgwekkend dat er zoveel verschillende virussen rond gaan waar we eigenlijk vrij weinig tegen kunnen doen. Het ergste is nog dat ik vermoed dat we de komende jaren nog veel meer van dit soort taferelen gaan meemaken. Het voelt toch niet fijn dat Rusland zomaar jou persoonlijke info (afkomstig van je smartphone, PC, etc.) ergens heeft opgeslagen op een Server?

Nog erger is het als je een groot bedrijf runt of een heel land runt (als overheid zijnde). 8)7

[Reactie gewijzigd door sc0va op 15 januari 2013 01:41]

+1 fre0n
15 januari 2013 12:26
Hoe komt kasperspy aan die gegevens? Nederland is niet getroffen volgens hun cijfers. Zou dat kunnen komen omdat de nederlandse overheidsdiensten gebruik maakten van mcaffee en nu van sophos ipv kasperspy?

Op dit item kan niet meer gereageerd worden.

«  1  2  3  »

Onderwerpen

Gerelateerde content

Alle gerelateerde content (8)