Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 79, views: 22.667 •

Beveiligingsbedrijf Kaspersky heeft ontdekt dat een tot voor kort onbekende malware-aanval op overheden, wetenschappelijke instellingen en bedrijven mogelijk al vijf jaar voortduurt. Bij de aanval zouden grote hoeveelheden gegevens zijn buitgemaakt.

Volgens het beveiligingsbedrijf is de malware, die het Red October heeft genoemd, qua complexiteit vergelijkbaar met het Flame-virus, dat op zijn beurt zou zijn ingezet tegen Iraanse nucleaire installaties. De Red October-malware, die bestaat uit een combinatie van een virus en command-and-control-servers, zou vooral zijn gericht op landen in Oost-Europa en Centraal-Azië, maar ook landen in West-Europa en Noord-Amerika waren doelwit. Nederland is volgens Kaspersky niet getroffen; in België zijn wel slachtoffers: daar zijn ambassades besmet.

De aanval, die werd opgezet via phishing-mails, had tot doel geheime documenten te stelen. Die werden onder meer buitgemaakt bij overheden, maar ook bij nucleaire onderzoeksinstellingen, defensie, de luchtvaartindustrie en bedrijven. De aanvallers gebruikten bestaande exploits die al bij andere aanvallen werden gebruikt. Zo konden zij systemen binnendringen.

De malware was ook in staat om gegevens van iPhones te stelen, evenals telefoons van Nokia en modellen met Windows Mobile. Daarnaast konden gegevens worden buitgemaakt van usb-schijven, waarbij 'verwijderde' gegevens weer werden teruggehaald. Wie de aanval heeft opgezet, is onduidelijk, maar Kaspersky denkt dat het in ieder geval om Russisch sprekende personen gaat. Ook heeft Kaspersky aanwijzingen dat de aanval al vijf jaar voortduurt, zonder te zijn opgemerkt.

Red October

Reacties (79)

offtopic
maar hoe spreek je Kaspersky nu uit? is het kasperskaai of kasperski?
engels = kasperski
Nederlands= kasperskaai

kaspersky
Hoe komt kasperspy aan die gegevens? Nederland is niet getroffen volgens hun cijfers. Zou dat kunnen komen omdat de nederlandse overheidsdiensten gebruik maakten van mcaffee en nu van sophos ipv kasperspy?
Valt me wel op dat Kaspersky altijd bij "super-huge-virussen-a-la-door-overheden-opgezet" verschijnt. Kan dit niet gewoon een marketingsstunt zijn van Kaspersky Lab? :+

even ontopic: Ik vind het toch behoorlijk zorgwekkend dat er zoveel verschillende virussen rond gaan waar we eigenlijk vrij weinig tegen kunnen doen. Het ergste is nog dat ik vermoed dat we de komende jaren nog veel meer van dit soort taferelen gaan meemaken. Het voelt toch niet fijn dat Rusland zomaar jou persoonlijke info (afkomstig van je smartphone, PC, etc.) ergens heeft opgeslagen op een Server?

Nog erger is het als je een groot bedrijf runt of een heel land runt (als overheid zijnde). 8)7

[Reactie gewijzigd door sc0va op 15 januari 2013 01:41]

Het valt me wel heel erg op dat China geen last heeft van het virus. China staat bekend om cyberaanvallen uit te voeren, dus misschien dat ze daar eens moeten gaan zoeken.
Een andere voor de hand liggende verklaring kan zijn dat het Kaspersky Security Network niet actief is in China.
tot mijn verbazing zie ik ons land niet genoemd op het kaartje en dat terwijl ik toch echt geen hoge pet op heb van de ICT bij de Rijkoverheid [zie nu weer het geknoei met DigiD] Of zou het zo zijn dat de malware gewoon niet nodig was omdat de boel al vergenoeg open staat :?
@Wampa.1 natuurlijk hebben ze alle tijd, de Russen, die krijgen ze gewoon van hun regering.2 verbazingwekkend te denken dat de russen minder kundig zouden zijn. Hoezo? Ze waren ook het eerst in de ruimte en dat had te maken met veel beter inzicht in wiskunde en ruimtelijke problemen. Ik download wel eens wat freeware stuff van russiche origine en dat is gewoon hartsikke goed. [oeps heb ik nu ook stuxnet op mijn PC? :? ] edit: foutje

[Reactie gewijzigd door jostytosty op 14 januari 2013 22:56]

Het interesseert de Russen gewoon te weinig wat er in deze postzegel gebeurt. De tijden van Peter de Grote en van Anna Paulowna zijn al even voorbij.
:+
Opvallend dat het steeds Kaspersky is die steeds de professionele spyware/malware zoals stuxnet en nu Red October ontdekt.

Is Kaspersy zo slim en zijn de andere (westerse) computer security bedrijven zo dom?

Kan het zijn dat de andere (westerse) computer security bedrijven omgekocht zijn of op een andere manier onder controle staan van de landen waar ze gevestigd zijn?

Vragen, vragen, vragen.
Vraag me toch wel eens af hoe die Russen (als het al Russen zijn maar grote kans van wel dus) zo goed zijn in cybercrime.
Zijn veelal zeer geavanceerde methodes waar ze mee komen en dat leer je niet ff zomaar.

Hebben ze altijd zeeŰn van tijd ofzo?
De malware was ook in staat om gegevens van iPhones te stelen, evenals telefoons van Nokia en modellen met Windows Mobile.
Tja, uit de bron wordt duidelijk dat die telefoons wel aangesloten moesten zijn aan een besmette computer. Lijkt me dus wel logisch dat je dan zaken kan uitlezen...
http://webwereld.nl/nieuw...frustreert-opsporing.html

@m1mi.dan0s ^ alsjeblieft, lees bovenstaand artikel en je hebt weer even wat om over na te denken.

Het vervelende is dus: onze overheid bespied ons al (ook met malware en spyware) en laat onze telco en isp providers vastleggen met wie wij wanneer contact leggen maar vervolgens wordt die data weer door 'anderen' buitgemaakt en wij weten niet wie dat is of wat er met die data vervolgens gebeurd.
Interessant artikel, Elmo. Bedankt voor het delen.
" De aanvallers gebruikten bestaande exploits die al bij andere aanvallen werden gebruikt. "

Dus er was al een lek, dat al eerder was uitgebuit door andere viri (?? virussen) en vervolgens doen ze een plas en heffen het glas en gaan weer vrolijk door?

Ik snap dat een instantie nooit hack proof kan zijn, maar als ze gebruik maken van exploits die andere ook al gebruikt hebben dan zou je dat misschien wel kunnen oplossen? Vindt het wel erg slordig.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013