image

Doelwit cyberspionage slaat terug met backdoor

woensdag 15 april 2015, 12:48 door Redactie, 2 reacties

Een organisatie die het doelwit was van een aanval door cyberspionnen heeft teruggeslagen met een eigen aanval om de cyberspionnen te infecteren. Onderzoekers van het Russische anti-virusbedrijf Kaspersky Lab zagen verschillende e-mails van een bekende spionagegroep genaamd Naikon, die vooral in Azië zeer actief is. De groep verstuurt documenten die van een drie jaar oud beveiligingslek in Microsoft Office gebruikmaken om computers te infecteren.

Eén van de doelwitten stuurde echter een e-mail terug naar de aanvallers om de authenticiteit van het bericht te bevestigen. De aanvallers lieten daarop weten dat het om een legitiem bericht ging dat ze moesten versturen. Het doelwit reageerde hier weer op met een tweede e-mail, voorzien van een RAR-bestand. Het RAR-bestand bevatte verschillende documenten, maar ook een SCR-bestand. Dit bleek een backdoor te zijn waarmee het doelwit de computer van de cyberspionnen kon overnemen.

Verder onderzoek van Kaspersky Lab wees uit dat het doelwit in werkelijkheid ook een groep cyberspionnen was, die de naam Hellsing kreeg. Deze groep richt zich vooral op doelwitten in Maleisië, de Filipijnen en Indonesië. Landen waar ook de Naikon-groep actief is. De Hellsing-groep was onbekend voor Kaspersky Lab, maar kon dankzij de opmerkelijke communicatie met de andere spionagegroep worden ontdekt.

Internetgebruikers die zich tegen dit soort aanvallen willen beschermen krijgen het advies geen bijlagen van onbekenden te openen, voorzichtig te zijn met wachtwoordbeveiligde archiefbestanden die SCR of andere uitvoerbare bestanden bevatten en alle software up-to-date te houden. In het geval gebruikers het niet vertrouwen kunnen ze ervoor kiezen om de bijlage in een sandbox te openen.

Reacties (2)
15-04-2015, 16:57 door Anoniem
karma b*tch

als je zo slim bent om zelf virussen te maken en te verspreiden, dan weet je toch ook wel dat je onbekende rar bestandjes niet moet openen in je mail?
18-04-2015, 12:09 door Anoniem
En hoe kon het bedrijf van Eugene "internetpaspoort" Kaspersky in die emails kijken? Leg eens uit?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.