Nieuws

Opzetten Ghostnet spionagenetwerk kinderspel

maandag 6 april 2009, 10:24 door Redactie, 13 reacties

Iedereen met enige kennis van computers is in staat om een spionagenetwerk op te zetten, zoals dat onlangs in 103 landen ontdekt werd. De ontdekking van het Ghostnet spionagenetwerk zorgde voor grote beroering en betrokkenheid van de Chinese overheid werd vermoed, toch is het gereedschap voor het infecteren van de machines en beheren van het botnet extreem laagdrempelig. Via de gebruiksvriendelijke interface kost het slechts een paar muisklikken om een kwaadaardig bestand in elkaar te zetten. Zodra het slachtoffer het bestand opent, krijgt de aanvaller hiervan bericht.

Webcam aanzetten
De interface maakt het vervolgens mogelijk om alle bestanden op de harde schijf te bekijken, toetsaanslagen te monitoren, in real-time de acties van het slachtoffer te bekijken en zijn of haar webcam aan te zetten. Volgens Symantec zijn er verschillende "hacker organisaties" betrokken bij het ontwikkelen van de toolkit en gebruikte backdoor in Ghostnet. Het beveiligingsbedrijf maakte deze Youtube video, die laat zien dat het opzetten van een botnet via deze tool kinderspel is.

"Hoewel dit geen onomstotelijk bewijs is dat dit botnet het werk van een overheidsinstantie is, is het duidelijk dat de groepen achter deze tools zeer goed georganiseerd zijn en het eenvoudig voor individuen maken om aan dit soort aanvallen mee te doen", aldus Ben Nahorney.

Spammers gebruiken Conficker worm als lokaas

Opensource netwerkscanner detecteert Conficker

Reacties (13)

06-04-2009, 12:06 door Anoniem

back orrifice was leuker... knopke om cd deurtje open te laten gaan :-)

06-04-2009, 12:08 door Anoniem

Daarom lijkt het me ook niet het geval van de chineze overheid..
Die programmeren wel hun eigen spul als ze belangrijke taken gaan doen.

06-04-2009, 12:47 door Anoniem

Door AnoniemDaarom lijkt het me ook niet het geval van de chineze overheid..
Die programmeren wel hun eigen spul als ze belangrijke taken gaan doen.

Zodat jij dan zou kunnen zeggen dat het van de Chinese overheid komt?

06-04-2009, 13:30 door Anoniem

Door Anoniemback orrifice was leuker... knopke om cd deurtje open te laten gaan :-)

Free cupholder! :)

06-04-2009, 14:11 door Anoniem

Gezien het gangbare niveau van kinderarbeid in China, kan dit wel eens kloppen.... "Opzetten Ghostnet spionagenetwerk kinderspel" :'(

[color=red]Save Tibet ![/color]

06-04-2009, 14:50 door Napped

Klinkt eigenlijk als een Netbus of Sub7 Trojan, Back in de days (4 jaar geleden :+) heb ik daar redelijk wat ongein mee uitgehaald, die kon je lekker in plaatjes verstoppen.

Maar ik hoop toch dat de heurestics dit mogen oppakken van de AV/ FW

06-04-2009, 16:21 door Anoniem

En dit ging 10 jaar geleden al met sub7 oid...

06-04-2009, 16:24 door Anoniem

Door NappedKlinkt eigenlijk als een Netbus of Sub7 Trojan, Back in de days (4 jaar geleden :+)

Waarde collega,

Denk iets langer terug.. Netbus, Sub7 en Back Orrifice zijn toch al cker meer dan 10 jaar oud. En als je 't over Back 'n the days hebt zie ik Rop Gonggrijp voor me in z'n flatje in de Bijlmer met 'n stuk lauwe pizza die Pentagon wachtwoorden zit te raadden... Das ouwe school.

Vriendelijke groenten,

anonymous maximus

06-04-2009, 19:54 door Anoniem

Door Anoniem

Door NappedDenk iets langer terug.. Netbus, Sub7 en Back Orrifice zijn toch al cker meer dan 10 jaar oud. En als je 't over Back 'n the days hebt zie ik Rop Gonggrijp voor me in z'n flatje in de Bijlmer met 'n stuk lauwe pizza die Pentagon wachtwoorden zit te raadden... Das ouwe school.

Vriendelijke groenten,

anonymous maximus

Is inderdaad al veel lager geleden. Goeie ouwe tyd was meer de tyd van de red box, blackbox en dah soort zooi toch?
Toen we nog leuke dingen deden met hacken :P
ach.. zucht...
die goeie ouwe tijd.

06-04-2009, 20:07 door spatieman

de webcam aan zetten.
tss, bij veel webcams gaat meteen een ledje aan....
en als je dan nog te dom bent, om door te hebben dat het ding aktief is.

07-04-2009, 12:51 door Anoniem

Dit kon NETBUS ook al ..

07-04-2009, 13:49 door H.King

Door Napped
wat ongein mee uitgehaald, die kon je lekker in plaatjes verstoppen.

de bufferoverflow mogelijkheid in GDIPLUS.DLL(2004) was anders aardig snel gepatched.

on-topic : Het lijkt alsof ghostnet codejocks controls gebruikt, beetje vreemd.

07-04-2009, 16:59 door Anoniem

Ah, er staat "volgens Symantec" in het artikel. Dat resulteert er bij mij in dat de geloofwaardigheid direct en onherroepelijk tot onder het nulpunt zakt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer