Nieuws

Computer in kantoor Merkel mogelijk ook besmet met virus

zondag 14 juni 2015, 08:10 door Redactie, 9 reacties

Een computer in het Bondsdagkantoor van de Duitse president Angela Merkel is tijdens een recent ontdekte uitbraak ook geïnfecteerd geraakt, zo beweert de Duitse krant Bild am Sonntag, maar een woordvoerder van Merkels partij CDU wil het bericht niet bevestigen of ontkennen.

Recentelijk werd bekend dat vijftien computers van de Bondsdag met malware besmet waren geraakt. Het zou om een gerichte spionageaanval gaan. Volgens Bild am Sonntag zou de computer in het kantoor van Merkel als één van de eerste machines zijn aangevallen. Vervolgens zou de aanvaller vanaf de computer e-mails in naam van Merkel hebben verstuurd met als onderwerp een teleconferentie. De link in het bericht wees naar een website waar vervolgens stilletjes malware op de computer werd geïnstalleerd. Systeembeheerders van de Bondsdag zouden vervolgens via het intranet voor de valse e-mails van Merkel hebben gewaarschuwd.

Het lijkt hier om een drive-by download te gaan, waarbij kwetsbaarheden in software worden gebruikt om computers met malware te infecteren. Hiervoor kunnen zowel beveiligingslekken worden gebruikt die al bekend en door de leverancier gepatcht zijn, maar waarbij de patches niet door de systeembeheerders zijn geïnstalleerd, of zogeheten zero day-lekken, waarvoor nog geen updates beschikbaar zijn. Om wat voor aanval het precies gaat in het geval van de Bondsdag en via welke software de malware op het systeem terechtkwam is echter onbekend.

Britse spionnen overgeplaatst wegens Snowden-documenten

Overheid wil kentekenfraude bestrijden via chip

Reacties (9)

14-06-2015, 11:19 door Anoniem

Maar ja, vast staat dat de Russen het gedaan hebben, toch? Die krijgen overal de schuld van tegenwoordig dus waarom hiervan niet? Of misschien toch de Chinezen? De VS de UK of Israel hebben uiteraard nergens iets mee te maken want die doen dat soort zaken niet.

14-06-2015, 12:42 door Anoniem

Na wat rondgelezen te hebben over deze hack denk ik dat er twee scenario's mogelijk zijn:

-1 De HD is zo geïnfecteerd dat herinstallatie OS niet tot gewenst resultaat leidt. (MBR-Bootkit/Rootkit)
-2 Het UEFI of BIOS is geïnfecteerd waardoor herinstallatie OS zinloos is. (BIOS-malware)

Het zou mij niet verbazen als optie -2 is opgetreden, hoewel optie -1 ook wel een aardige is. Een Rootkit op de MBR is bijna niet te verwijderen.

14-06-2015, 12:59 door [Account Verwijderd]

[Verwijderd]

14-06-2015, 14:31 door Anoniem

Door Anak Krakatau: is het dan zo moeilijk om html in de e-mail client uit te schakelen?

ga dan over op platte tekst!

Dat helpt niet als ze dan toch de link volgen naar de website waar de drive by download klaarstaat denk ik ;-)

14-06-2015, 15:01 door Anoniem

Die pc moet je ritueel verbranden, he hebt er niets meer aan.
Of verkopen op marktplaats aan iemand die ook merkel heet, dan is de nsa maanden bezig met bullshit voordat ze hef door hebben...

14-06-2015, 15:47 door Anoniem

Door Anoniem: Een Rootkit op de MBR is bijna niet te verwijderen.

Dan is er wel iets serieus stuk aan je OS installer!!!
Als je nog niet eens de optie hebt om van 0 af te beginnen met een harddisk...

Nou ja je kunt natuurlijk hulp vragen van een OS waar dat wel goed geregeld is.

14-06-2015, 20:07 door karma4

Eerst waren het 20000 machines die betrokken waren. Dat blijkt niet waar te zijn.
Dan ging het om het om niet te verwijderen malware. Dat bleek niet waar te zijn.
De betrokkenheid va Rusland werd groot uitgemeten. Dat bleek niet aantoonbaar te zijn.

Zie de eerdere artikelen met de referentie naar golem.de site.

Een van de 15 betrokken pc's blijkt op het kantoor en Merkel te staan. De kop van dit artikel is correct. Een naaste medewerker lijkt gehackt te zijn.
Nu heet het ineens dat de Desktop van Merkel gehackt is.
De eerdere beweringen werden niet als foutief toegegeven, de tactiek lijkt te zijn snel met nieuwe beweringen te komen. Maakt niet uit of het waar is of niet.
Daar krijg ik een heel naar gevoel van. Dat nare gevoel zou elke serieuze onderzoeker moeten delen. Het is de fud taktieren.

Ik ben benieuwd naar het vervolg, zonder allerlei vermoedens te gaan hanteren of stokpaardjes te gaan berijden.

14-06-2015, 20:27 door Anoniem

Door Anoniem:

Door Anoniem: Een Rootkit op de MBR is bijna niet te verwijderen.

Helaas zijn virussen IN de harddisk bios nog niet te detecteren.

15-06-2015, 12:23 door [Account Verwijderd] - Bijgewerkt: 15-06-2015, 12:26

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer