Geavanceerde Snake-rootkit besmette Belgisch ministerie
Een zeer geavanceerde rootkit genaamd Snake heeft computers van het Belgische Ministerie van Buitenlandse Zaken geïnfecteerd. Dat laten bronnen aan de Belgische krant De Standaard weten. Vorige week werd bekend dat aanvallers via de malware documenten over de Oekraine hadden gestolen.
Nu blijkt dat het in ieder geval om één vertrouwelijk diplomatiek rapport over de Oekraïne gaat. Het verslag in kwestie werd naar verluidt via een onbeveiligde mailbox van een ambtenaar van Buitenlandse Zaken verstuurd. Vanwege de infectie werd gisteren besloten om alle computers binnen het ministerie van het internet af te sluiten. Dit was nodig om verdere diefstal van documenten tegen te gaan en de malware van de machines te verwijderen.
Snake
Snake staat ook bekend als Uroburos en werd eind februari ontdekt. Volgens het Duitse anti-virusbedrijf G Data kan de malware vertrouwelijke documenten stelen en netwerkverkeer onderscheppen. Vanwege het rootkit-onderdeel is Snake daarnaast zeer lastig te identificeren. De virusbestrijder noemde Snake zelfs één van de meeste geavanceerde rootkits ooit ontdekt. De malware zou dan ook door zeer ervaren programmeurs ontwikkeld zijn.
Verder onderzoek naar Snake wees uit dat de rooktit de beveiliging van de Windowskernel op een geheel nieuwe manier omzeilt. Zowel G Data als beveiligingsbedrijf BAE Systems, dat een uitgebreide analyse van Snake publiceerde, stellen dat de malware specifiek voor cyberspionage is ontwikkeld. Volgens BAE Systems zou de malware al sinds 2005 actief zijn. Wie Snake heeft ontwikkeld of gebruikt is onbekend.
Ik heb zo'n koffiebruin vermoeden dat versleuteling nog niet meer is geweest dan een puntje op een agenda.
"A period in Japanese history marked by social upheaval, political intrigue and near-constant military conflict."
"The "eastern" army of the Hosokawa family and its allies clashed with the "western" army of the Yamana."
Samen met de gevonden namen in de code lijkt het op een Oost-Europese/Russische actie te lijken. Of iemand wil het daar op laten lijken. Tja, attributie is een groot probleem ...
Dat is altijd een leuk spelletje.
http://datanews.knack.be/ict/nieuws/buitenlandse-zaken-gehackt-met-spionagevirus-snake/article-4000621519289.htm
btw eindelijk heeft onze eerste minister goedkeuring gegeven voor 10 miljoen euro vrij te geven voor cybersecurity van Belgie.
http://datanews.knack.be/ict/nieuws/buitenlandse-zaken-gehackt-met-spionagevirus-snake/article-4000621519289.htm
btw eindelijk heeft onze eerste minister goedkeuring gegeven voor 10 miljoen euro vrij te geven voor cybersecurity van Belgie.
NSA-tech> shit, ze hebben onze malware ontdekt
NSA-bobo> probeer de selfdestruct
NSA-tech> werkt niet!
NSA-bobo> zoek naar russische documenten !
NSA-tech> shit, geen russische, maar wel iets wat er op lijkt..
NSA-bobo> Ah, oekrains, nog mooier. stuur deze via de onbeveiligde server naar buiten, dan vinden zelfs die BELGEN het nog wel.
NSA-tech> done...
Jammer is wel dat dankzij de NSA Tom Clancy boeken niet meer fictie zijn :-(
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
