image

'Legitieme tools maken hackers onzichtbaar'

dinsdag 22 januari 2013, 11:05 door Redactie, 0 reacties

Bij veel gerichte aanvallen op organisaties worden legitieme hacktools gebruikt, waardoor aanvallen onopgemerkt kunnen blijven. Het gebruik van al bestaande software heeft verschillende voordelen voor aanvallers. Gebruikte password recovery tools, FTP programma's en compressie-tools worden vaak niet door beveiligingssoftware gedetecteerd. Ook hoeven de aanvallers geen tools te ontwikkelen.

"Dit betekent minder zichtbaarheid bij forensische onderzoeken", aldus Trend Micro. Volgens de virusbestrijder zijn gerichte aanvallen echter ook aan de hand van deze tools te herkennen. Verborgen command shell processen, de aanwezigheid van dit soort 'hacktools' en opgezette FTP-verbindingen zijn allemaal aanwijzingen voor een mogelijk gecompromitteerd systeem.

"Door gerichte aanvallen vanuit verschillende perspectieven te begrijpen; gebruikers, systeembeheerders alsmede beveiligingsonderzoekers, kunnen we deze dreigingen beter bestrijden", zegt Roland Dela Paz.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.