Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 22 reacties
Submitter: D3NN1S

Het Britse National Infrastructure Security Co-ordination Centre (NISCC) heeft een grootschalige aanval gerapporteerd op belangrijke netwerken in Groot-BrittanniŽ. Iets minder dan 300 bedrijven zijn het doelwit geworden van een stroom e-mailberichten met een Trojan Horse als bijlage. Vergelijkbare aanvallen zijn gemeld op netwerken in de Verenigde Staten en andere landen, waaruit NISCC concludeert dat dit zeer waarschijnlijk een zorgvuldig uitgedacht en gecoŲrdineerde aanval is, bedoeld om waardevolle bedrijfsinformatie te verkrijgen.

Virus / worm / veiligheidslek / security / hackers (klein)Overigens zijn er geen aanwijzingen dat deze aanval verband heeft met het bedrijfspionagenetwerk dat onlangs in IsraŽl werd ontdekt. Net zoals bij deze aanval werd er gebruik gemaakt van e-mailberichten om Trojan Horses bij bedrijven naar binnen te loodsen. De aanvallen zijn getraceerd naar computers in delen van AziŽ. Hoewel het beveiligingscentrum zwijgt over welke landen het precies gaat, verzekert het dat al overlegd wordt met de autoriteiten van de betreffende landen om de criminelen op te sporen. Volgens de NISCC is er geen belangrijke informatie gestolen, maar het vreest wel voor een grotere aanval op banken en verzekeringsmaatschappijen.

Moderatie-faq Wijzig weergave

Reacties (22)

Heeft deze Trojan ook nog een naam? Ik kan het 1-2-3 niet vinden.
het is een collectie trojans, volgens MI5:

na een breedspectrum aanval, waarbij vooral interne bedrijfsstructuur-gegevens zijn achterhaald, is dit een tweede golf waarbij elke email specifiek is gericht op een achterhaalde persoon binnen een bedrijf, en de mail een schijnbaar relevante en legitieme origine heeft. Plus een toegevoegde trojan, die probeert per branche verschillende programma's te infecteren en bedrijfsgeheimen te ontfutselen. Of het nu dezelfde trojan is die steeds gecustomized wordt dan wel een custom trojan per aanval, of een lijstje trojans die dan weer bewerkt worden is de NISCC minder helder over.

http://www.theregister.co.uk/2005/06/17/niscc_warning/

Op die manier is het de bedoeling dat de geinfecteerde mail ontsnapt de aan scanners, omdat de signature niet herkend zou worden.
Op http://www.niscc.co.uk/ staat iets meer algemene informatie. Op deze site staat wat meer technische informatie; daar is bv. te lezen dat deze gegevens van-en-naar IRC verzend.

Ik vraag me overigens af wie/wat hierachter zit, het lijkt er namelijk heel erg sterk op dat dit een gecoŲrdineerde actie is.
De IT-afdeling van Al Qaida?

was mijn eerste, inmiddels verdwenen, reactie.
Het stond er misschien wat grappig, maar had wel degelijk een serieuze achtergrond. Gebaseerd op de landen waar de aanvallen plaatsvinden (VS, GB) gecombineerd met de info van NISCC:
Accurate attribution for the originators of the attacks is extremely difficult, but IP addresses used for sending emails and controlling trojans, along with email header information, are often linked to the Far-East
Far-east is meer Azie zoals wij dat kennen zeg maar. Japan, China, Taiwan, Korea, Vietnam etc.

Middle-East is het midden-oosten en meer banden met Al-Qeada. Afghanistan, Egypte, Israel, Syrie... Iran, Irak... :7

Dus de link die je legde met Al-Quadamage (hoe spel je dat fatsoenlijk? hehe) snijdt geen hout.
Al-Qeada is niet persť gebonden aan het midden-oosten. Bijvoorbeeld in Indonesie etc kennen de denkbeelden van Al-Qaeda enorm veel aanhangers. Bovendien werken ze in cellen vanuit de hele wereld.

Dit wil natuurlijk niet zeggen dat Al-Qaeda ook daadwerkelijk achter deze aanval zit.
volgens mij is bijv. Indonesie een behoorlijk islamitisch land...waar zomaar een Al Qaeda cel kan zitten...
Daar voeg ik graag nog even de Fillipijnen aan toe, Al Qaida heeft geprobeerd te (vorige) paus te vermoorden toen hij daar op bezoek was.
je bedoelt natuurlijk Al Qaeda ;)?
Je kan er vergif op innemen dat de bron natuurlijk een rooted server is/zijn. 9 van de 10 keer is het een server uit Zuid-Korea, want de beveiliging is daar niet echt state of the art.
Het heeft er meer mee te maken dat Z-Korea een erg hoge graad breedband-verbindingen heeft. Dan zijn er natuurlijk ook veel onbeschermde (consumenten) computers.

Het hoeft niet te betekenen dat de veiligheid daar gemiddeld slechter is.
Als die gasten een beetje handig zijn (en dat vermoed ik) dan achterhaal je ze toch nooit, behalve als ze ergens slordig zijn geweest. Met een fijne proxy chain is het zo goed als onmogelijk om iemand(en) te achterhalen.
Dat dachten die gasten van het recent opgerolde kinderpron netwerk ook.
Er zit anders toch wel een groot verschil tussen zulke mensen en mensen die gecoordineerde trojan attacks doen ;-) Met een camera omgaan is makkelijker.. (ik kan het namelijk)
Ow ja natuurlijk......... waarom dacht ik daar niet aan! :Y)
Wat betekent dit voor de getroffen bedrijven? En waarom zou Al Qaeda erachter zitten om bedrijfsinformatie te stelen?
Zijn er nog berichten over de schade die aangericht is en waarom deze simpele emailtjes niet gewoon gescand zijn door scanners of webmasters?
De reden dat dit interessant is voor organisaties als Al Qaeda is dat die informatie gebruikt kan worden om uiteindelijk een grootscheepse aanval te lanceren om dan echt schade aan te richten. Ik denk hierbij aan het platgooien van o.a. geldstromen. Als er morgen opeens alle lonen niet uitbetaald kunnen worden en alle schulden niet kunnen worden voldaan EN het duurt wel een maandje voordat dit allemaal is opgelost is het echt totale chaos in heel de wereld en zijn machtswisselingen heel snel uitgevoerd door mensen die wel geld kunnen betalen!
En dat soort scenarios is juist veel gevaarlijker dan een aanslag op bijvoorbeeld een publiek doelwit!
Waait allemaal wel weer over... "storm" in een glas water:
http://www.uniras.gov.uk/niscc/index-en.html
Uiteraard waait het over, maar dit is, mijn inziens, zeker geen storm in een glas water. Er wordt duidelijk gemeld dat honderden bedrijven in verschillende landen worden bestookt met mails waar deze trojan inzit. Dat kan je toch geen 'storm in een glas water' noemen ?!? :?
De IT-afdeling van Al Qaida?
Of zou het komen doordat de Britten vasthouden aan de gigantische kortingen die ze krijgen in verband met de Europese gelden en begrotingen?
8-)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True