Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Fanny-spionagevirus
17-02-2015, 15:25 door Anoniem, 5 reacties
Hallo,
Ik had gelezen dat de nieuwste telg van spionagevirussen (Fanny) en onlangs door Kaspersky gevonden, ook in staat zou zijn geweest tot het infecteren van OS X danwel zijn voorgangers.
https://www.security.nl/posting/418756/Spionagegroep+herprogrammeert+firmware+harde+schijven
Maar bij het doorgraven van de MD5-hashes die Kaspersky op zijn securelist heeft staan (en controleerde bij Virustotal), kwam ik voornamelijk Windows-bestanden of Dynamic Link Libaries (DLL) tegen. Verdere bestandsinformatie op Virustotal over de geuploade bestanden kon ik geen enkel bestand vinden dat werkt op een Mac of Linux bijvoorbeeld (tenzij men Wine gebruikt natuurlijk)
Dus mijn vraag is: wie weet welke bestanden of infectiemethoden voor Apple apparaten werden gebruikt in deze Fanny spionage?
Reacties zijn welkom.
Ik had gelezen dat de nieuwste telg van spionagevirussen (Fanny) en onlangs door Kaspersky gevonden, ook in staat zou zijn geweest tot het infecteren van OS X danwel zijn voorgangers.
https://www.security.nl/posting/418756/Spionagegroep+herprogrammeert+firmware+harde+schijven
Maar bij het doorgraven van de MD5-hashes die Kaspersky op zijn securelist heeft staan (en controleerde bij Virustotal), kwam ik voornamelijk Windows-bestanden of Dynamic Link Libaries (DLL) tegen. Verdere bestandsinformatie op Virustotal over de geuploade bestanden kon ik geen enkel bestand vinden dat werkt op een Mac of Linux bijvoorbeeld (tenzij men Wine gebruikt natuurlijk)
Dus mijn vraag is: wie weet welke bestanden of infectiemethoden voor Apple apparaten werden gebruikt in deze Fanny spionage?
Reacties zijn welkom.
Reacties (5)
Hier staat in dat ze alleen maar hebben gezien dat er Macs contact opnamen met C&C. Ze hebben geen malware zelf weten te achter halen:
http://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf
http://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf
Door Anoniem: Hallo,
Ik had gelezen dat de nieuwste telg van spionagevirussen (Fanny) en onlangs door Kaspersky gevonden, ook in staat zou zijn geweest tot het infecteren van OS X danwel zijn voorgangers.
https://www.security.nl/posting/418756/Spionagegroep+herprogrammeert+firmware+harde+schijven
Maar bij het doorgraven van de MD5-hashes die Kaspersky op zijn securelist heeft staan (en controleerde bij Virustotal), kwam ik voornamelijk Windows-bestanden of Dynamic Link Libaries (DLL) tegen. Verdere bestandsinformatie op Virustotal over de geuploade bestanden kon ik geen enkel bestand vinden dat werkt op een Mac of Linux bijvoorbeeld (tenzij men Wine gebruikt natuurlijk)
Dus mijn vraag is: wie weet welke bestanden of infectiemethoden voor Apple apparaten werden gebruikt in deze Fanny spionage?
Reacties zijn welkom.
Ik kan geen direct antwoord op je vraag vinden, maar ik twijfel er niet aan dat dit ook op OS X werkt. Er zijn al langer virussen/malware voor OS X en Linux en ook bijv. het spionagevirus FinFisher werkt op deze platformen.Ik had gelezen dat de nieuwste telg van spionagevirussen (Fanny) en onlangs door Kaspersky gevonden, ook in staat zou zijn geweest tot het infecteren van OS X danwel zijn voorgangers.
https://www.security.nl/posting/418756/Spionagegroep+herprogrammeert+firmware+harde+schijven
Maar bij het doorgraven van de MD5-hashes die Kaspersky op zijn securelist heeft staan (en controleerde bij Virustotal), kwam ik voornamelijk Windows-bestanden of Dynamic Link Libaries (DLL) tegen. Verdere bestandsinformatie op Virustotal over de geuploade bestanden kon ik geen enkel bestand vinden dat werkt op een Mac of Linux bijvoorbeeld (tenzij men Wine gebruikt natuurlijk)
Dus mijn vraag is: wie weet welke bestanden of infectiemethoden voor Apple apparaten werden gebruikt in deze Fanny spionage?
Reacties zijn welkom.
Waar maak jij je druk om?
Apple zelf bespioneert je al en geeft alles over jou toch wel aan de NSA, direct of indirect.
Apple werkt namelijk ook mee aan het Prism spionage programma:
Bron: http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
Gebruik je soms ook nog een spyware browser zoals Google Chrome of Safari?
Apple zelf bespioneert je al en geeft alles over jou toch wel aan de NSA, direct of indirect.
Apple werkt namelijk ook mee aan het Prism spionage programma:
Bron: http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
Gebruik je soms ook nog een spyware browser zoals Google Chrome of Safari?
Door Anoniem: Waar maak jij je druk om?
Apple zelf bespioneert je al en geeft alles over jou toch wel aan de NSA, direct of indirect.
Apple werkt namelijk ook mee aan het Prism spionage programma:
Bron: http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
Gebruik je soms ook nog een spyware browser zoals Google Chrome of Safari?
Dank voor je input. De slides waar jij het over hebt is wel 8 jaar geleden. Apple zelf bespioneert je al en geeft alles over jou toch wel aan de NSA, direct of indirect.
Apple werkt namelijk ook mee aan het Prism spionage programma:
Bron: http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
Gebruik je soms ook nog een spyware browser zoals Google Chrome of Safari?
En wie beweert nu dat de situatie niet anders is?
Door Anoniem:
En wie beweert nu dat de situatie niet anders is?
Door Anoniem: Waar maak jij je druk om?
Apple zelf bespioneert je al en geeft alles over jou toch wel aan de NSA, direct of indirect.
Apple werkt namelijk ook mee aan het Prism spionage programma:
Bron: http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
Gebruik je soms ook nog een spyware browser zoals Google Chrome of Safari?
Dank voor je input. De slides waar jij het over hebt is wel 8 jaar geleden. Apple zelf bespioneert je al en geeft alles over jou toch wel aan de NSA, direct of indirect.
Apple werkt namelijk ook mee aan het Prism spionage programma:
Bron: http://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
Gebruik je soms ook nog een spyware browser zoals Google Chrome of Safari?
En wie beweert nu dat de situatie niet anders is?
Goed lezen is kennelijk ook een kunst of ben je niet goed in het lezen van de Engelse taal?
Dat geeft helemaal niet. Ik vertaal het even voor je.
De slides zijn niet van 8 jaar geleden maar van 2013, zoals je al in de link kunt zien.
De slides zelf geven een overzicht van de periode 2007 - 2013.
Het Prism spionage programma is 8 jaar geleden begonnen met Microsoft als eerste in 2007 en Google in 2009.
Apple is er bij gekomen in 2012. Dat is dus ruim twee jaar geleden.
Nee, het bespioneren is niet gestopt maar alleen maar erger geworden.
"Some of the world's largest internet brands are claimed to be part of the information-sharing program since its introduction in 2007. Microsoft – which is currently running an advertising campaign with the slogan "Your privacy is our priority" – was the first, with collection beginning in December 2007.
It was followed by Yahoo in 2008; Google, Facebook and PalTalk in 2009; YouTube in 2010; Skype and AOL in 2011; and finally Apple, which joined the program in 2012. The program is continuing to expand, with other providers due to come online."
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
