Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 79 reacties

Beveiligingsbedrijf Kaspersky heeft ontdekt dat een tot voor kort onbekende malware-aanval op overheden, wetenschappelijke instellingen en bedrijven mogelijk al vijf jaar voortduurt. Bij de aanval zouden grote hoeveelheden gegevens zijn buitgemaakt.

Volgens het beveiligingsbedrijf is de malware, die het Red October heeft genoemd, qua complexiteit vergelijkbaar met het Flame-virus, dat op zijn beurt zou zijn ingezet tegen Iraanse nucleaire installaties. De Red October-malware, die bestaat uit een combinatie van een virus en command-and-control-servers, zou vooral zijn gericht op landen in Oost-Europa en Centraal-Azië, maar ook landen in West-Europa en Noord-Amerika waren doelwit. Nederland is volgens Kaspersky niet getroffen; in België zijn wel slachtoffers: daar zijn ambassades besmet.

De aanval, die werd opgezet via phishing-mails, had tot doel geheime documenten te stelen. Die werden onder meer buitgemaakt bij overheden, maar ook bij nucleaire onderzoeksinstellingen, defensie, de luchtvaartindustrie en bedrijven. De aanvallers gebruikten bestaande exploits die al bij andere aanvallen werden gebruikt. Zo konden zij systemen binnendringen.

De malware was ook in staat om gegevens van iPhones te stelen, evenals telefoons van Nokia en modellen met Windows Mobile. Daarnaast konden gegevens worden buitgemaakt van usb-schijven, waarbij 'verwijderde' gegevens weer werden teruggehaald. Wie de aanval heeft opgezet, is onduidelijk, maar Kaspersky denkt dat het in ieder geval om Russisch sprekende personen gaat. Ook heeft Kaspersky aanwijzingen dat de aanval al vijf jaar voortduurt, zonder te zijn opgemerkt.

Red October

Reacties (79)

Reactiefilter:-179075+132+21+30
Moderatie-faq Wijzig weergave
en weer een anti virus bouwer die dit ontdekt ..
toevallig ? nou nee . ik den kdat anti virus makers zeker wel hand hebben in veel virusen die er bestaan.. zoizo 5 jaar onopgemerkt ?
Inderdaad. Het is ook bijzonder verdacht dat dokters door de geschiedenis heen steeds maar weer nieuwe ziektes ontdekken. Die zij dan mogen genezen! Het is een complot, zeg ik je!

[Reactie gewijzigd door Dreamvoid op 14 januari 2013 19:19]

Om de ontwikkelingen voor te zijn probeer je natuurlijk dit zelf te ontwikkelen om een maatregel hiertegen te kunnen ontwikkelen 8)7 O-) Maar in zo'n geval komt dit niet naar buiten als het goed is of dit moet inderdaad toevallig/express gedaan zijn. Weet niet hoe erg dit in werkelijkheid is en ja ik weet dat het een klein beetje alu-hoedje gehalte heeft :+
Kazakhstan is flink de sjaak zo te zien ... xD
(id)init beweert ongeveer hetzelfde als style2k, een paar reacties hierboven, en hij krijgt een -1 moderatie en (id)init krijgt een +1 moderatie... Tweakers, wat is er aan de hand? Style2k deed geen flamebait of troll en heeft zeker geen community lid beledigd... Modereert iedereen maar gewoon naar zijn menig? Er staat toch duidelijk welke score wanneer gegeven moet worden?

Gaat iemand op deze reactie nu ook een -1 scorekaartje hangen? Ja, het is offtopic. Nee, dit is geen flamebait, troll of belediging.
tot mijn verbazing zie ik ons land niet genoemd op het kaartje en dat terwijl ik toch echt geen hoge pet op heb van de ICT bij de Rijkoverheid [zie nu weer het geknoei met DigiD] Of zou het zo zijn dat de malware gewoon niet nodig was omdat de boel al vergenoeg open staat :?
@Wampa.1 natuurlijk hebben ze alle tijd, de Russen, die krijgen ze gewoon van hun regering.2 verbazingwekkend te denken dat de russen minder kundig zouden zijn. Hoezo? Ze waren ook het eerst in de ruimte en dat had te maken met veel beter inzicht in wiskunde en ruimtelijke problemen. Ik download wel eens wat freeware stuff van russiche origine en dat is gewoon hartsikke goed. [oeps heb ik nu ook stuxnet op mijn PC? :? ] edit: foutje

[Reactie gewijzigd door jostytosty op 14 januari 2013 22:56]

Het interesseert de Russen gewoon te weinig wat er in deze postzegel gebeurt. De tijden van Peter de Grote en van Anna Paulowna zijn al even voorbij.
:+
offtopic
maar hoe spreek je Kaspersky nu uit? is het kasperskaai of kasperski?
engels = kasperski
Nederlands= kasperskaai

kaspersky
Wat ook wel grappig is, is dat de Russische federatie keihard geraakt is op vier punten (volgens de map) en dat de VS maar één puntje heeft.

Hoe weten ze dat het om Russisch sprekende personen gaat? Stonden er Russische comments in de code van 't virus ofzo?

Laat de conspiracy-theories maar komen :+
engeland en nederland waren gespaard voor deze malware aanval. ik vind dat wel verdacht.
Oplossing: overstappen op pen en papier. Dan heb je helemaal geen last meer van computervirussen. ;)
Je opmerking deed me denken aan die Battlestar Galactica serie van een paar jaar terug. Daar gebruikte men analoge communicatie middelen (bijv. zo'n telefoon uit de jaren 70) binnen een ruimte schip om maar niet gehackt te worden.
Of.. Linux misschien?
Ik herhaal even wat ik richting Patrick1995 op maandag 14 januari 2013 17:47 heb gezegd.

Alhoewel er vaak gezegd wordt dat er amper virussen zijn voor Linux, is zelfs Linux al een te bekend besturingssysteem om nog veilig te kunnen computeren. Je hebt een zeer onbekend besturingssysteem nodig dat geen enkele hacker kent (en dat ook niet gebaseerd is op een ander bekend besturingssysteem) om nog redelijk veilig gebruik te kunnen maken van een computer.
Oplossing: (...)
"If you do buy a computer, don't turn it on." - Richards' 2nd Law of Security
Een niet met het internet verbonden Linux systeem komt ook in de buurt hoor. En dat bespaart ruimte.
Alhoewel er vaak gezegd wordt dat er amper virussen zijn voor Linux, is zelfs Linux al een te bekend besturingssysteem om nog veilig te kunnen computeren. Je hebt een zeer onbekend besturingssysteem nodig dat geen enkele hacker kent (en dat ook niet gebaseerd is op een ander bekend besturingssysteem) om nog redelijk veilig gebruik te kunnen maken van een computer.
Dan vallen ze terug op social-engineering of lopen zelf naar binnen met een stick en hoppa virus geupload ;)
als je het zo doet hoeft het niet eens Linux te zijn. je kan het ook in een waterdichte kluis doen en in de bodem van de oceaan gooien.
maar dan heb je weer te maken met inktvraat en papiervisjes
Dan moet je geen vulpen, maar een balpen gebruiken. Bovendien moet je uiteraard netjes schrijven. Desnoods is de typemachine nog een oplossing, want dan heb je ook geen last van computervirussen. ;)
Kun je het gelijk encrypten met de Enigma typewriter. Ja, we dwalen af.
En geen ijzerhoudend materiaal in de inkt gebruiken: ijzergallusinkt. Dan heb je last van vraat.
Zonder gekheid: vijf jaar je code verborgen weten te houden. Petje af, ware het niet dat dit eigenlijk triest is.
Ja, maar dan komt het risico's weer naarboven zoals brand, of waterschade. Dan heb je daar weer geen last van met tig servers met redudantie
Samengeperst papier in een archief fikt minder hard dan een serverruimte. Daarnaast vergeet je dat een gemiddelde ambtenaar overal wel weer een kopie van heeft.
Als je niet te groot schrijft, kun je heel wat informatie op één blad zetten. Qua ruimte moet het geen probleem zijn. Het werk dient netjes geordend te zijn, net als op een harde schijf het geval is. Je kunt bovendien kopietjes maken door middel van een kopieermachine, want dan heb je ook geen last van computervirussen.
Ik heb nog nooit last gehad van een papiervisje. Ik denk dat het wel mee zal vallen.
Eh, dan wel een simpel kopieermachientje, geen netwerkgekoppelde multifunctional, want dan gaat het weer fout. ;)
En met papieren dossiers gaat het ook fout, al eeuwen.

Verazingwekkend dat zo'n virus 5 (vijf!) jaar zijn slag kan slaan, met alle heuristics etc.
Papieren en dossiers hebben het voordeel dat je geen last hebt van computervirussen. Alle hackertjes kunnen nog zo hard hun best doen achter hun computer: ze zullen nooit en te nimmer toegang krijgen tot jouw data, want het staat op papier in plaats van een harde schijf of server. :)
stux-net besmette ook systemen die niet aan een netwerkgekoppeld waren....
er zal altijd wel een manier zijn om ergens binnen te dringen of het nou via een besmet usb stickje is of het internet
Dat klopt, ik kom uit de Grafische wereld en wij kregen als geschenk van de Firma Tetterode een loden zetletter (5 x 5 mm) cadeau met echtheidscertificaat erbij, daarop stond het hele onze vader in het Engels en haarscherp. Dan te begrijpen dat dit in 1974 was, ik heb hem nog steeds ergens in een doosje liggen. :)
Drommels, als een harde schijf in brand staat gaat die ook kapot. Als je een harde schijf onderdompelt met water gaat het ook kapot. Dit vind ik geen goed argument van jou.
denk dat een hardeschijf het toch langer volhoud dan een stukje papier
btw een hardeschijf die niet aan staat kun je prima onderdompelen in het water
zolang hij weer droog is als je m aansluit zal hij het prima doen.
het is eigenlijk wel met elk computer onderdeel roest/shortage is wat dodelijk is niet water zelf zijn genoeg systemen die bijvoorbeeld ondergedompeld worden in liqued

[Reactie gewijzigd door firest0rm op 14 januari 2013 18:27]

Als je papier onderdompelt met water, het er vervolgens heel voorzichtig weer uithaalt en laat opdrogen, is het ook gewoon weer te gebruiken om te lezen en te schrijven. Het nadeel is wel dat het papier dan heel hard wordt en moeilijker te buigen en te vouwen is, maar is dan nog wel bruikbaar!
Papier gaat langer mee dan een harde schijf. Wat een vreemde blinde vlek. Bibliotheken liggen vol papier, soms al duizend jaar oud. We hebben papyrus van 2000 jaar oud. Als je iets lang wilt bewaren, zet het op papier.

Moet je eens nagaan als we nu papier maken met al onze kennis, hoe lang het mee zou kunnen gaan.
Tjonge wat een mooie argumenten.

Wat doe je liever, 500.000.000.000 bladzijden kopieeren of 30 HDD's eens in de zoveel tijd ten behoeve van het bewaren van de data.

En zo zijn d'r nog wel een aantal natuurlijk. En dan zullen we het nog niet hebben over dingen als data terug zoeken :).
Als je het ECHT lang wilt bewaren is een gravure in een edelsteen (safier oid) een aardige optie.
Maar we dwalen weer totaal af.
hmzz.. even denken een harddisk vs. iso gecertficeerd papier.
Vanuit de wereld van preservering wordt er geadviseerd om data van een harddisk binnen 10 jaar over te zetten naar een alternatieve drager. De kans op bit-rot na 10 jaar is vele malen hoger dan papier-rot.
Brandrisico is niet het probleem. Wanneer je dit echt zou doen, dan kun je natuurlijk net zo goed je bedrijf of ambassade sluiten, want zo doe je gewoon niet meer mee met de rest van de maatschappij.

Het grootste beveiligingsrisico blijft nog altijd het personeel zelf. Die klikken zonder na te denken op meegestuurde uitvoerbare bestanden. Installeren een extensie waarmee je "van die leuke smileys in je e-mail kunt zetten", of zetten allerlei vertrouwelijke bestanden op een USBstick en nemen die mee naar huis om er nog even aan te werken. |:(
Het probleem is dat die stommelingen geen virusscanner gebruiken en hun systeem zodanig "beveiligen" dat een normale gebruiker enorm wordt lastiggevallen met het honderd keer invoeren van inloggegevens, zich verifiëren en overal toestemming voor moet vragen, terwijl de meest simpele virussen nog steeds gewoon hun gang kunnen blijven gaan.

Het zou juist andersom moeten zijn: de gebruiker met rust laten en evengoed de virussen weren.
Enigste grootmacht die niet aangevallen blijkt is China. Wie zou er achter de malware zitten? ;)
"Oost Europa en Centraal Azië", lijkt me het voormalige Oostblok, dus wat heeft China ermee te maken?
pssst, nederland is ook grijs :P
Dit viel mij ook al op :P
Als je gewoon zou lezen zie je dat het hoogst waarschijnlijk uit Rusland komt.
Verder wordt nergens aangegeven dat dit door een grootmacht zelf geschreven is.. en Cananda staat anders ook niet op de kaart hoor.

Overigens zou ik eens google'n op 'great firewall of china', dit is waarschijnlijk ook de verklaring waarom China er niet tussen staat. Grote kans ook, dat hun data via proxies is doorgestuurd.

[Reactie gewijzigd door Douweegbertje op 14 januari 2013 17:15]

Als je het originele artikel had gelezen: http://www.securelist.com..._Attacks_Investigation#11 had je geweten dat die IP's uit Rusland ook gewoon proxies draaien naar de C&C server, maw men weet de oorsprong nog steeds niet.
En er wordt nog wel zoveel gewaarschuwd tijdens de reclameboodschappen voor phishing-mails

[Reactie gewijzigd door Fugitive2008 op 14 januari 2013 17:10]

Ja, en wel het meest door de regering zelf..
Dat heeft kennelijk gewerkt, Nederland staat niet rood op het kaartje aangegeven, we weten alleen niet hoe Kaspersky dit allemaal heeft gemeten.
Nu ben ik ook geinteresseerd in percentages AV-gebruikers per land, zouden we goed kunnen vergelijken.
We weten wel hoe Kasp dit heeft gemeten: ze hebben via een verlopen domeinregistratie van een C&C zelf voor C&C gespeeld. En een AV-scanner vindt (tot op zekere hoogte) geen onbekende malware, dus dat zegt niets.
Heeft hier in NL niet gewerkt, of zijn we xDocCrypt alweer vergeten?
Wij hebben die aanval in een andere vorm al lang gehad. En misschien was dat ook wel een afgeleide van deze malware.
Hoe komt kasperspy aan die gegevens? Nederland is niet getroffen volgens hun cijfers. Zou dat kunnen komen omdat de nederlandse overheidsdiensten gebruik maakten van mcaffee en nu van sophos ipv kasperspy?

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True