image

Kaspersky: McAfee is paniekzaaier

vrijdag 19 augustus 2011, 09:51 door Redactie, 11 reacties

Anti-virusbedrijf McAfee presenteerde onlangs een rapport genaamd Operatie ShadyRAT, waarin het de naar eigen zeggen grootste cyberaanval ooit analyseerde, maar volgens concurrent Kaspersky Lab is het document broddelwerk, de aanval niet bijzonder en verspreidt McAfee met opzet alleen maar angst. Het rapport zorgde er zelfs voor dat een Amerikaanse congresvrouw McAfee vorige week een brief stuurde om meer details over de aanval te krijgen. De aanval bestond volgens McAfee uit phishingberichten met kwaadaardige bijlagen, waardoor aanvallers bij zo'n zeventig bedrijven wisten in te breken.

Volgens Eugene Kaspersky verkoopt McAfee gebakken lucht. Het is namelijk niet de meest complexe ooit. Ook is het niet de langstdurende aanval ooit gemeten, werd er geen ongekend grote hoeveelheid aan gegevens gestolen, zit er geen staat achter en verdient de hele ShadyRAT aanval geen enkele aandacht. Kaspersky stelt zelfs dat er geen enkel bewijs bestaat dat er bij de 71 aangevallen organisaties ook gegevens zijn gestolen.

Primitief
Uit eigen onderzoek naar de malware komt Kaspersky tot een geheel andere conclusie dan McAfee. "We vinden de conclusie [van McAfee] grotendeels ongegrond en geen goede weergave van het echte dreigingsniveau", aldus de flamboyante Russische virusbestrijder. De analist van McAfee zou hebben geweten dat de conclusies in het rapport niet kloppen. Kaspersky stelt dan ook dat er "opzettelijk verkeerde informatie is verspreid."

In een blogposting geeft Kaspersky daarom antwoord op de vragen die congreslid Mary Bono Mack stelde. Zo is de aanval allesbehalve geraffineerd en vormen dreigingen als Zeus, Stuxnet en de TDSS rootkit een veel grotere bedreiging voor overheden en organisaties. Daarbij hadden de meeste anti-virusbedrijven niet eens een naam aan ShadyRAT toegekend omdat het zulke primitieve malware is. De meeste commerciële virusscanners zouden de malware dan ook probleemloos detecteren.

Amateurs
De aanvallers gebruikten ook geen nieuwe technieken, sterker nog, de makers zouden zeer matige programmeurs zijn met een gebrek aan basale webbeveiligingskennis. McAfee liet in het rapport weten dat de aanvallers allerlei informatie zouden hebben gestolen, maar volgens Kaspersky is daar geen bewijs voor.

ShadyRAT was daarnaast al bij tal van bedrijven bekend, maar de anti-virusindustrie besloot bewust geen alarm te slaan, om zo paniekzaaierij te voorkomen, gaat Kaspersky verder. Op de vraag of er een staat achter de aanval zit laat de Russische virusbestrijder weten dat dit nooit met zekerheid is te zeggen, maar gezien de "fundamentele defecten" van de gebruikte malware, dit zeer onwaarschijnlijk is. "Wij denken dat de aanval door beginnende criminelen is uitgevoerd, die hun vaardigheden sinds de creatie van het botnet niet verder hebben ontwikkeld."

Reacties (11)
19-08-2011, 09:55 door cpt_m_
Maar wie heeft er nu gelijk?
19-08-2011, 10:08 door Anoniem
Ik geloof wel dat het een leuke aanval is geweest van de meneertjes in de operatie ShadyRAT.
Maar ik geloof echt niet dat dat de grootste aanval ooit was, en tevens beste!
19-08-2011, 10:10 door Anoniem
kaspersky in fact, niet met alles geloof ik. er is hier wat anders aan de hand heb ik het idee, volgens een paar lastig hard te maken bronnen en wat eigen onderzoek heb ik eerder het idee dat deze aanvallers bewust een soort honeypot achtige aanval hebben opgezet. ik denk dat ze cyberdefences, incident responses, environmental factors dus onderlinge communicatie in kaart brengen.
19-08-2011, 10:14 door Preddie
Door cpt(m): Maar wie heeft er nu gelijk?

Als je kijkt naar de kwaliteit van de software dan moet Kaspersky wel gelijk hebben want McAfee is met haar producten blijven hangen in 1999 .....
19-08-2011, 10:45 door jefdom
een firma op retour maakt rare sprongen om publicitiet te krijgen en maakt van een mug en olifantje meer niet,trouwens de meeste artikels over mackaffee zijn alle in dezelfde lijn hier op security.nl en dit is zeker humbug.groetjes dejef
19-08-2011, 11:25 door Digger36
McAfee: Kom er maar in....
19-08-2011, 12:50 door Anoniem
Kaspersky heeft het vaak mis in zijn interpretaties

Ook al is het McAfee rapport tamelijk opgeklopt, het is niet zo erg als Kaspersky zegt.

De kwaliteit van de software is geen indicatie van wie er achter zit. Waar het om gaat is of het doel bereikt wordt. In dit geval dus gegevens stelen. Het is niet aannemelijk dat dat niet gelukt is, aangezien zo'n aanval eenvoudig is. Je zou ook geen 71 organisaties aanvallen als er iets grondig mis is met de gebruikte malware.

Het ligt meer voor de hand dat Kaspersky de malware niet werkend kon krijgen en daaruit foute conclusies trekt.
19-08-2011, 13:41 door Anoniem
Door Anoniem:
De kwaliteit van de software is geen indicatie van wie er achter zit.

Inderdaad, meneer kasperky legt het heel merkwaardige verband dat als de code primitief en slecht is, deze nooit door een overheid gemaakt kan zijn. Ik zou juist zeggen van wel, overheids ICT is immers notoir primitief en slecht,
19-08-2011, 17:48 door [Account Verwijderd]
[Verwijderd]
19-08-2011, 20:29 door Anoniem
Paniek zaaien doen ze toch al wel...met hun eigen software.Vroeg of later raak je wel in paniek,als blijkt dat er weer eens malware op je pc zit ondanks of beter gezegd dankzij het falen van McAfee firewall of virusscanner.Vooral trojans laten ze er door.Laten we hopen dat ze over een paar jaar weer top-produkt hebben,al waag ik dat te betwijfelen. Volgens mij hadden ze de moed al opgegeven,daarom hebben ze zich laten overnemen door Intel.Of dat verbetering zal brengen? En dan te bedenken dat McAfee voorgeinstalleerd is op pc's van de merken Dell en Acer en wie weet welke merken nog meer.
22-08-2011, 10:50 door Riviera
Door Predjuh:
Door cpt(m): Maar wie heeft er nu gelijk?

Als je kijkt naar de kwaliteit van de software dan moet Kaspersky wel gelijk hebben want McAfee is met haar producten
blijven hangen in 1999 .....

Het is wel voornamelijk McAfee geweest die Stuxnet hebben ontleed
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.