Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 79, views: 22.682 •

Beveiligingsbedrijf Kaspersky heeft ontdekt dat een tot voor kort onbekende malware-aanval op overheden, wetenschappelijke instellingen en bedrijven mogelijk al vijf jaar voortduurt. Bij de aanval zouden grote hoeveelheden gegevens zijn buitgemaakt.

Volgens het beveiligingsbedrijf is de malware, die het Red October heeft genoemd, qua complexiteit vergelijkbaar met het Flame-virus, dat op zijn beurt zou zijn ingezet tegen Iraanse nucleaire installaties. De Red October-malware, die bestaat uit een combinatie van een virus en command-and-control-servers, zou vooral zijn gericht op landen in Oost-Europa en Centraal-Azië, maar ook landen in West-Europa en Noord-Amerika waren doelwit. Nederland is volgens Kaspersky niet getroffen; in België zijn wel slachtoffers: daar zijn ambassades besmet.

De aanval, die werd opgezet via phishing-mails, had tot doel geheime documenten te stelen. Die werden onder meer buitgemaakt bij overheden, maar ook bij nucleaire onderzoeksinstellingen, defensie, de luchtvaartindustrie en bedrijven. De aanvallers gebruikten bestaande exploits die al bij andere aanvallen werden gebruikt. Zo konden zij systemen binnendringen.

De malware was ook in staat om gegevens van iPhones te stelen, evenals telefoons van Nokia en modellen met Windows Mobile. Daarnaast konden gegevens worden buitgemaakt van usb-schijven, waarbij 'verwijderde' gegevens weer werden teruggehaald. Wie de aanval heeft opgezet, is onduidelijk, maar Kaspersky denkt dat het in ieder geval om Russisch sprekende personen gaat. Ook heeft Kaspersky aanwijzingen dat de aanval al vijf jaar voortduurt, zonder te zijn opgemerkt.

Red October

Reacties (79)

Hier nog een link met wat meer uitgebreide informatie over dit onderwerp: Security Myth: Protection by Air Gap.

De uitspraak dat industriŰle systemen aan het internet hangen lijkt me tevens wat misleidend. Dergelijke systemen hangen aan een bedrijfsnetwerk en lopen daarmee een bepaald risico dat ze via internet te bereiken zijn. Daar staat tegenover dat er ook voldoende technische middelen beschikbaar zijn om te voorkomen dat ze ook daadwerkelijk via het internet benaderd kunnen worden.

Overigens zijn er genoeg praktische redenen om een industrieel systeem aan een bedrijfsnetwerk te hangen. Dergelijke systemen hebben externe informatie nodig om te werken. Dat kan je allemaal via USB stickjes overdragen maar dat is duur, foutgevoelig en te traag. Zelfde geldt voor informatie die het resultaat is van het produktieproces.

Daarnaast worden veel van deze systemen op afstand ondersteund over het internet via bijvoorbeeld een VPN. Als je produktiestraat een dag stil staat omdat je op een specialist zit te wachten die ingevlogen moet worden dan heb je ook een probleem.

Overigens dateren de eerste virus infecties op de PC al ruim van voor het internet tijdperk. De eerste die ik me zelf herinner was ergens eind jaren tachtig, gewoon via floppy disk.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013