FBI arresteert Amerikaanse auteur van NanoCore RAT
De FBI heeft vorige maand de auteur van de NanoCore RAT opgepakt. Het gaat om een 26-jarige Amerikaan die in 2012 met de ontwikkeling van de remote administration tool (RAT) begon en die voor 25 dollar per licentie verkocht. Via de tool is het mogelijk om op afstand computers te beheren.
De tool laat gebruikers ook op afstand toetsaanslagen opslaan, opgeslagen wachtwoorden downloaden, de webcam inschakelen, bestanden benaderen of in realtime met het scherm van de gebruiker meekijken. De Amerikaanse ontwikkelaar stelt dat hij de tool alleen voor rechtmatig gebruik ontwikkelde en nu moet opdraaien voor misdaden die anderen met zijn creatie hebben begaan. Eind 2015 besloot de ontwikkelaar om NanoCore aan een andere partij te verkopen, zo meldt The Daily Beast.
NanoCore wordt al geruime tijd door cybercriminelen ingezet. Zo werden er begin en eind vorig jaar nog phishing- en spamberichten verstuurd die ontvangers met een exemplaar van NanoCore probeerden te infecteren. Ook de openbare aanklager in deze zaak stelt dat de Amerikaan NanoCore specifiek heeft ontwikkeld om gebruikers illegaal toegang tot computers te geven. De ontwikkelaar houdt echter vol onschuldig te zijn en wijst naar andere RATs, zoals TeamViewer en VNC, die ook door criminelen worden gebruikt.
Illegale RATTEN kunnen stiekem geinstalleerd worden zonder dat het op valt of zichtbaar is. Meestal gedaan om geintjes uit te halen.
Dat is het verschil tussen de ratten.
TEAMviewer is niet gelijk aan BackOrofice 2000 of netbus.
BO2k had allerlei tools om zich te verbergen.
Als je even goed zou nadenken en niet zo snel zou reageren had je het al geweten.
Een koevoet of breekijzer is in eerste geen inbrekersgereedschap. Dat je het ervoor kunt gebruiken is iets anders, het ligt aan de persoon. Net als met je auto, die mensen normaal gebruiken om van a naar b te rijden.
Een "hackerstools" in deze de NanoCore RAT is gemaakt door een soort van scriptkiddie die even wil aantonen op de diverse forums dat hij ook kan "hacken' en ook een RAT heeft geprogrammeerd, die voor hem al miljoenen anderen ook hebben geprogrammeerd. Vaak willen deze jongeren (die op die hackerfora zitten) aantonen dat ze iets meer kunnen.
Later merken ze dan dat er een markt voor is, en verkopen ze de tool(s).
Om dan niet in de problemen te komen zetten ze dan even erbij "voor "rechtmatig gebruik, en niet voor hacking doeleinden"
Vaak zie je dan ook nog dat er opties in zitten die niet echt veel met Remote acces te maken hebben.
Dus de vergelijking die jij maakt is wel wat kort door de bocht, die je best zelf had kunnen bedenken, maar zo zijn mensen nu heel vaak. Snel even een mening geven zonder je brains te gebruiken, of eens verder te denken.
Als je even goed zou nadenken en niet zo snel zou reageren had je het al geweten.
Een koevoet of breekijzer is in eerste geen inbrekersgereedschap. Dat je het ervoor kunt gebruiken is iets anders, het ligt aan de persoon. Net als met je auto, die mensen normaal gebruiken om van a naar b te rijden.
Een "hackerstools" in deze de NanoCore RAT is gemaakt door een soort van scriptkiddie die even wil aantonen op de diverse forums dat hij ook kan "hacken' en ook een RAT heeft geprogrammeerd, die voor hem al miljoenen anderen ook hebben geprogrammeerd. Vaak willen deze jongeren (die op die hackerfora zitten) aantonen dat ze iets meer kunnen.
Later merken ze dan dat er een markt voor is, en verkopen ze de tool(s).
Om dan niet in de problemen te komen zetten ze dan even erbij "voor "rechtmatig gebruik, en niet voor hacking doeleinden"
Vaak zie je dan ook nog dat er opties in zitten die niet echt veel met Remote acces te maken hebben.
Dus de vergelijking die jij maakt is wel wat kort door de bocht, die je best zelf had kunnen bedenken, maar zo zijn mensen nu heel vaak. Snel even een mening geven zonder je brains te gebruiken, of eens verder te denken.
Daarom dat Aeon hack licenties verbannen van mensen die op het forum over illegale activiteiten hadden in verband met nanocore...
Daarom dat als je een client compilde dat de compiler informatie in de client schreef waaruit Aeonhack de licenties die gebonden waren aan deze clients kon afleiden...
Op bepaalde artikels heb ik zelf gezien dat ze hem beschuldigde van dat de RAT ook een lock feature had die heel de computer ontoegangelijk maakte ... terwijl dat deze functie een plugin was voor de RAT die niet door Aeonhack of iemand die persoonlijk met Aeonhack iets te maken had gemaakt was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
