Chinese overheidssites installeren backdoor bij bezoekers
Verschillende Chinese overheidssites infecteren bezoekers via het recente Internet Explorer-lek met een backdoor, wat een onderzoeker doet afvragen of er opzet in het spel is. In totaal vond Mike Geide zeven overheidssites waar de "Aurora exploit" op bezoekers zat te wachten. Dezelfde exploit waardoor Google werd gehackt. Zodra ongepatchte gebruikers voorbij komen worden ze met een variant van de Chinese "Hupigon" backdoor besmet. Deze backdoor met rootkit-functionaliteit laat anderen verbinding met de computer maken, meekijken met de webcam, toetsaanslagen opslaan en de computer voor het uitvoeren van DDoS-aanvallen en versturen van spam gebruiken.
Geide vraagt zich af of de malware met toestemming geplaatst is, zodat de Chinese overheid bij burgers kan meekijken, of dat de Chinese overheidssites zijn gehackt. "In ieder geval, surf veilig en als je IE6 gebruikt, upgrade dan of overweeg een andere browser."
ow en laat me raden wanneer er gebruik wordt gemaakt van de trojan wordt dat gedaan via een amerikaanse proxy zodat het net lijkt of de amerikanen de chinezen bespioneren om zo vervolgens te kunnen zeggen dat de Amerikanen mogelijk achter de aanval zitten .....
De rol van de Chinese overheid is waarschijnlijk maar niet bewezen. Bovenstaand artikel levert voor die discussie geen enkele zinnige bijdrage. Verder lijkt je volstrekt te vergeten dat bij malware de gebruikte systemen vaak in andere landen gehost worden. Bij deze aanval had je bijvoorbeeld beter *.tw kunnen blokken. Daarnaast is het blokkeren van een kwart van de wereldbevolking niet bepaald proportioneel om aanvallen tegen te gaan. Dit zou enorme schade opleveren op economische gebied.
Verder is het natuurlijk zo dat ieder land spioneert, en wat dat betreft is China, als deze aanvallen state sponsored waren, geen uitzondering. Moet Frankrijk bijvoorbeeld de VS blokkeren via internet, omdat de VS een aantal jaar geleden dankzij spionage aan de haal ging met een Braziliaanse defensie order, nadat de VS het Franse bod onderschepte en aan de eigen industrie doorspeelde ?
China heeft ook de meeste pc's die behoren tot een zombie netwerk.
China heeft ook het meest last van spam.
Statistisch komen de meeste hack-aanvallen uit het Westen vandaan.
Deze cijfers haal ik uit deze website.
Er wordt van alles beweerd over de Chinese overheid maar waarom zouden zij hun eigen informatiekanalen besmetten?
Dan schieten ze hun doel voorbij.
Wie heeft baat bij zulke aantijgingen die bij het publiek ingaan als zoete koek?
CIA, Hillary Clinton, de EU of lezers in het Westen die als een zombie deze onzin tot zich nemen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
