Cybercrime04.07.2014

Volgende generatie MiniDuke-spyware ook actief in Nederland


De beruchte malware MiniDuke is zijn grenzen aan het verleggen. In plaats van militaire spionage wordt een nieuwe generatie van deze cybercrimetool ingezet voor algemene informatiediefstal. Nederland is 1 van de 9 landen die nu op de korrel worden genomen.

De eerste generatie MiniDuke-malware werd al begin vorig jaar blootgelegd door Kaspersky Lab. Uitgebreid onderzoek heeft deze stille cyberdreiging, een zogeheten advanced persistent threat (APT), toen ontleed. Als gevolg zijn de lopende aanvallen met deze cybercrimetool afgenomen of zelfs stopgezet. Maar sinds begin dit jaar is de malafide activiteit met MiniDuke toch weer opgelaaid. Daarbij doet de ‘oude’ malware nog dienst, maar is er ook sprake van een nieuwe generatie.

volgende-generatie-miniduke-spyware-ook-.jpg
volgende-generatie-miniduke-spyware-ook-.jpg

CosmicDuke

Voor de nieuwste generatie is de technisch geavanceerde code van het origineel aangepast en gecombineerd met een ander stuk malware: Cosmu. Onderzoekers van de Finse securityleverancier F-Secure belichten de technische details van de nieuwste variant van MiniDuke, die de naam CosmicDuke krijgt, eerder deze week in een blogpost.

Kwaadaardig zakenvoorstel

Uit analyse door de experts van Kaspersky blijkt dat overheden een interessant doelwit blijven voor cybercriminelen, maar ook bedrijven winnen terrein. Eerder was Nederland al één van de zwaar getroffen landen van de Dorifel-malware die het Pobelka-botnet heeft aangelegd om daarlangs zeker 750 gigabyte aan data van gemeenten en bedrijven ongemerkt te stelen.

De nieuwe malware CosmicDuke verlegt ook de grenzen. Waar de vorige generatie MiniDuke-malware bedoeld was om overheden te infiltreren en daar informatie te stelen, mikt de nieuwe generatie daarnaast op reguliere bedrijven. Dit valt op te maken uit het gebruik van een nep-zakenvoorstel waarbij dat document het eerste deel van de malware binnenbrengt. Securityleverancier Eset noemt het hierbij gebruikte bestand Proposal-Cover-Sheet-English.rtf nogal saai in vergelijking met de politiek getinte boodschappen die bij de aanvallen van vorig jaar zijn ingezet. 

Hoogbegaafd?

Uit het toolgebruik van de MiniDuke/CosmicDuke-aanvallers blijkt verder dat zij met name op werkdagen actief zijn, het grootste deel van de activiteiten vindt plaats tussen 06:00 uur ‘s ochtends en 16:00 ‘s middags. De nieuwe generatie van deze malware bestaat niet langer geheel uit technisch complexe code (geschreven in assembler). Het is aangevuld met code die is geschreven in heel gewone programmeertalen (C/C++). Het vermoeden bestaat dan ook dat deze aanvallers niet langer de oorspronkelijke en technisch hoogbegaafde MiniDuke-gebruikers zijn.

Deel dit artikel
...

Verder lezen over Nederland

Je zorgverzekering voor 2025 kiezen: hier moet je op letten

Je wil aan het einde van het jaar bezig zijn met je kerstboom optuigen, maar je zal je toch ook over je zorgverzekering moeten buigen.

Nieuws20.11.2024

Je zorgverzekering voor 2025 kiezen: hier moet je op letten
Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

Het kabinet heeft voor 2025 plannen voorgesteld om de regeldruk voor mkb-bedrijven te verlagen. Doel is dat ondernemers meer tijd hebben voor het ondernemerschap, innovatie en digitale ontwikkeling. Deze tijd is hard nodig voor de digitale ontwikkeling van ondernemers en hun bedrijven.

Technology18.11.2024

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

gebrek aan kennis en expertise
Wolven die niet worden bejaagd, worden steeds brutaler!

Biologen en wolvenexperts hebben het ons jarenlang verzekerd. Wolven zouden mensen mijden en van nature schuw zijn. Het tegendeel lijkt inmiddels echter waar te zijn. Wolven wandelden al meermaals onverschrokken door dorpen of wijken en mijden ook in de vrije natuur mensen bepaald niet. Als gevolg hiervan neemt de lijst van confrontaties met wolven alsmaar in omvang toe.

Nieuws14.11.2024

Wolven die niet worden bejaagd, worden steeds brutaler!

Jaarlijks wolvenafschot dringend noodzakelijk
10e editie WFFR: met een ode aan natuurliefhebbers en vertoningen in de wijk

Deze week is alweer de tiende editie van het Wildlife Film Festival Rotterdam (WFFR) van start gegaan! Deze feestelijke jubileumeditie opende met de wereldpremière van De Verwonderaars van de Rotterdamse filmmaker Rik van der Linden. Ook zijn er veel films van eigen bodem, thema- en shortprogramma’s en een filmtournee door de stad.

Events06.11.2024

10e editie WFFR: met een ode aan natuurliefhebbers en vertoningen in de wijk
5 dingen die we zullen missen van Blokker

Blokker gaat mogelijk failliet. Het is een Nederlands icoon dat verdwijnt. En daarmee ook veel Blokker-nostalgie, want die is er volop.

Nieuws05.11.2024

5 dingen die we zullen missen van Blokker
Den Haag ontvangt EU missie label voor duurzaamheid

Op 8 oktober ontving de gemeente Den Haag als eerste en enige Nederlandse stad het EU missie label ‘100 klimaat neutrale en slimme steden in 2030’. Ze krijgen deze erkenning omdat de gemeente Den Haag in Europa koploper is met haar innovatieve klimaatactiviteiten en -ambities. Deze erkenning is een steun in de rug voor de Haagse inwoners, ondernemers en met name de ondertekenaars van he Haags Klimaatakkoord.

Nieuws08.10.2024

Den Haag ontvangt EU missie label voor duurzaamheid
WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen

De handige app WeTransfer, om bestanden te versturen, is uitgevonden in Nederland en altijd gerund vanuit ons land, maar dat is nu voorbij.

Online02.08.2024

WeTransfer is geen Nederlands bedrijf meer: wordt overgenomen
Ook het EK 2028 zie je bij de NOS

Het EK 2024 is nog in volle gang. Toch maakt de NOS nu al bekend dat het ook de rechten voor UEFA Euro 2028 heeft verworven. Ze hebben hierover een akkoord bereikt met de Europese voetbalbond. Daarnaast gaat de NOS de komende vier jaar ook alle wedstrijden van het Nederlands elftal en de finales van de UEFA Nations League tot medio 2028 uitzenden.

Media02.07.2024

Ook het EK 2028 zie je bij de NOS

Verder lezen over Security

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack
Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen