De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Kaspersky Lab heeft de resultaten bekend gemaakt van een nieuw onderzoek met betrekking tot de ontdekking van de geavanceerde, op nationaal niveau gesponsorde Flame cyberspionagecampagne. Tijdens het onderzoek dat is uitgevoerd in samenwerking met de International Telecommunication Union’s cybersecurity executing arm – IMPACT, CERT-Bund/BSI en Symantec, is een aantal van de door Flame’s ontwikkelaars gebruikte Command and Control (C&C) servers tot in detail geanalyseerd.
De analyse toonde nieuwe feiten aan over Flame. In het bijzonder werden sporen aangetroffen van drie nog niet ontdekte schadelijke programma’s. Ook werd ontdekt dat de ontwikkeling van het Flame-platform dateert uit 2006.
De belangrijkste bevindingen waren:
· De ontwikkeling van Flame’s Command and Control-platform begon al in december 2006.
· De C&C-servers waren zodanig vermomd dat ze eruit zagen als een normaal Content Management Systeem, om de ware aard van het project te verbergen voor hosting providers of willekeurige onderzoeken.
· De servers waren in staat om gegevens te ontvangen van geïnfecteerde machines door gebruik te maken van vier verschillende protocollen; waarvan slechts één de door Flame aangevallen computers bediende.
· Het bestaan van drie aanvullende protocollen die niet door Flame werden gebruikt, bewijst dat ten minste drie andere Flame-gerelateerde kwaadaardige programma’s werden gecreëerd. De aard hiervan is op dit moment nog onbekend.
· Een van deze Flame-gerelateerde onbekende kwaadaardige objecten is momenteel actief.
· Er zijn tekenen dat het C&C-platform nog steeds in ontwikkeling is: er is sprake van een communicatieschema met de naam “Red Protocol” dat nog niet is geïmplementeerd.
· Er zijn geen aanwijzingen dat de Flame C&C’s werden gebruikt om andere bekende malware aan te sturen, zoals Stuxnet of Gauss.
Verder lezen over Malware
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime31.07.2024
Google Play bevat al jarenlang malware genaamd Mandrake
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online20.05.2024
5 tips om online veilig te zijn
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijdCybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetCybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Verder lezen over Security
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Cybercrime15.10.2024
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Cybercrime09.10.2024
Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Cybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime07.10.2024
Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Cybercrime02.10.2024
Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid
Cybercrime30.09.2024