Omgebouwde Skype-versie gebruikt als backdoor
Beveiligingsonderzoekers hebben op een bedrijfsnetwerk een omgebouwde Skype-versie ontdekt die als backdoor fungeerde. De malware werd door onderzoekers van ManTech International, een dochteronderneming van HBGary, recentelijk bij een klant op het netwerk aangetroffen.
In eerste instantie leek het om een normale Skype-versie te gaan, maar een aantal dingen vielen op. Zo was het programma in een opmerkelijk directory geplaatst en draaide het als een standalone VoIP-applicatie. Ook veroorzaakte de malware vreemde pieken in het netwerkverkeer op momenten dat het juist rustig was. Analyse van de software wees uit dat de aanvaller een oude Skype software development kit (SDK) had gebruikt om Skype in een backdoor te veranderen.
Eenmaal actief zocht de malware naar bedrijfsgegevens, die vervolgens naar een Skype-account werden gestuurd. De aanvaller kon de aangepaste Skype-versie op de besmette computer ook opdrachten geven die werden uitgevoerd. Volgens de onderzoekers wist de aanvaller juist door het gebruik van een bekend programma zich in het volle zicht te verbergen. Iets wat ook zo zou zijn gebleven als het netwerkverkeer niet was opgevallen.
Mijn Skype versie had afgelopen weken ook kuren en wilde alsmaar toestemming aan Explorer geven om iets te doen. Dit heb ik gelukkig niet toegestaan. Maar wat dit was???
Hoe kan het dat dit niet meer in het nieuws is geweest, was er maar één melding?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
