image

Cyberspionage-operatie in 61 landen ontdekt

vrijdag 23 september 2011, 10:35 door Redactie, 4 reacties

Anti-virusbedrijf Trend Micro heeft een omvangrijke cyberspionage-operatie ontdekt, waarbij zo'n 1500 computers in 61 verschillende zijn geïnfecteerd, maar waarbij vooral Rusland het doelwit lijkt te zijn. Onder de slachtoffers bevinden zich overheidsinstanties, diplomatieke missies, bedrijven, ruimteorganisaties en andere wetenschappelijke instellingen.

De campagne bestond uit meer dan driehonderd gerichte aanvallen. De aanvallers gebruikten vijftien domeinnamen en tien IP-adressen om de 1465 slachtoffers te monitoren. In totaal ging het om 2272 besmette IP-adressen, waarvan er 1063 zich in Rusland bevinden. De computers werden met de "Lurid Downloader" geïnfecteerd. Een bekende malware-familie die niet commercieel verkrijgbaar is en eerder tegen de Amerikaanse overheid en non-gouvernementele organisaties werd ingezet.

Spreadsheets
De gerichte aanvallen misbruikten twee oude lekken in Adobe Reader, maar er werden ook geïnfecteerde screensavers verstuurd. Uit gevonden informatie zou echter ook blijken dat er zero-day lekken zijn toegepast, maar Trend Micro heeft deze exploits nog niet gevonden.

Op wat voor gegevens de aanvallers het hadden voorzien is nog niet bekend. "In sommige gevallen probeerden de aanvallers specifieke documenten en spreadsheets" te stelen, zegt onderzoeker David Sancho.

Reacties (4)
23-09-2011, 13:40 door Anoniem
Veel getallen, maar ik kan er geen brood van bakken:
"zo'n 1500 computers "
"1465 slachtoffers "
ok, dus het waren 1465

" 2272 besmette IP-adressen"
Dus een aantal computers hadden meerdere al dan niet publieke IP's? beetje wazig
Je zou juist verwachten dat het aantal IP addressen lager lag, als er 2 computers van dezelfde instantie tussen zitten.
25-09-2011, 23:24 door Anoniem
Anoniem, zie onderstaande link:
http://blog.trendmicro.com/trend-micro-exposes-lurid-apt/
25-09-2011, 23:25 door Whoops
Anoniem, zie onderstaande link:
http://blog.trendmicro.com/trend-micro-exposes-lurid-apt/
26-09-2011, 11:30 door RickDeckardt
61 verschillende... wat? Ijsschotsen, bedrijven, landen, studentenkamers (daar is nog wel meer besmet...), gemeentes (duh), patatkramen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.