image

VS waarschuwt voor Noord-Koreaanse ddos-infrastructuur

woensdag 14 juni 2017, 10:22 door Redactie, 7 reacties

De FBI, het Amerikaanse ministerie van Homeland Security en het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) hebben een gezamenlijke waarschuwing afgegeven voor de ddos-infrastructuur van Noord-Korea. Via de infrastructuur worden media, vitale sectoren, banken en andere bedrijven wereldwijd aangevallen.

De infrastructuur bestaat uit een botnet van besmette computers die verschillende soorten ddos-aanvallen kunnen uitvoeren. Volgens de waarschuwing richten de aanvallers, die de codenaam "Hidden Cobra" hebben gekregen, zich op oudere Windowsversies, alsmede Adobe Flash Player. Er wordt dan ook geadviseerd om Flash Player en Silverlight te verwijderen als deze browserplug-ins niet meer worden gebruikt en beschikbare beveiligingsupdates te installeren.

De Amerikaanse overheidsdiensten hebben daarnaast verschillende ip-adressen vrijgegeven die onderdeel van de Noord-Koreaanse ddos-infrastructuur zijn en waarmee organisaties kunnen controleren of er geen besmette systemen in hun netwerken aanwezig zijn. In sommige gevallen blijkt dat organisaties al geruime tijd met de ddos-malware genaamd "DeltaCharlie" besmet zijn, aldus US-CERT.

Reacties (7)
14-06-2017, 11:56 door Anoniem
Ze zijn erg tech savvy daar. Zou me niet verbazen als ze achter Wanacry zitten (testrun) en dat er in eind Augustus of begin September een gevolg aan gegeven wordt met als doelwit Europa, Duitsland en de UK.

Zomaar een gevoel.
14-06-2017, 12:15 door Anoniem
Bijzonder. Al het verkeer uit Noord-Korea wordt toch 100% van de tijd in de gaten gehouden? Hoe moeilijk is het dan om dit verkeer gewoon te blokkeren? Hoe moeilijk is het om de botnets te checken?

175.45.176.0 – 175.45.179.255 en 210.52.109.0 – 210.52.109.255


Bron: https://en.wikipedia.org/wiki/Internet_in_North_Korea
14-06-2017, 13:40 door Anoniem
Door Anoniem: Ze zijn erg tech savvy daar. Zou me niet verbazen als ze achter Wanacry zitten (testrun) en dat er in eind Augustus of begin September een gevolg aan gegeven wordt met als doelwit Europa, Duitsland en de UK.

Zomaar een gevoel.

Het "savvy" gedeelte van Noord-Korea opereert vanuit China. Het zijn of Noord-Koreanen, of ingehuurde Chinezen. Overschat het regime niet in zijn capaciteiten.
14-06-2017, 13:54 door [Account Verwijderd] - Bijgewerkt: 14-06-2017, 14:07
[Verwijderd]
14-06-2017, 13:55 door Anoniem
Zou me niet verbazen als ze achter Wanacry zitten
Precies dezelfde conclusie in de actuele F-Secure babbel voor boekingen; ... a.d.h.v. een reeks aannames die erg kort door de bocht zijn danwel totaal irrelvant en puur gevoelsmatig.

met als doelwit Europa, Duitsland en de UK.
Dat vermeende doelwit was meer gerelateerd aan het tijdstip van de uitbraak, en het deel van het internet dat dan actief was.

Zomaar een gevoel.
Ik vermoed dat de Rotchilds de nationale bank van Noord-Korea niet in handen hebben, en binnenkort een 'vrijwillige coalitie' onder leiding van een grote republiek daar democratie gaat bezorgen, zoals in Irak en Syrië.

Enneh; zullen we eens echt kritisch kijken naar overheden met DDoS mogelijkheden?
15-06-2017, 13:01 door Anoniem


Het "savvy" gedeelte van Noord-Korea opereert vanuit China. Het zijn of Noord-Koreanen, of ingehuurde Chinezen. Overschat het regime niet in zijn capaciteiten.

Capaciteiten om moderne wapensystemen en raketten te bouwen, dus waarom moet hun IT kennis onderschat worden? Een hand vol hackers of zelfs 1 persoon kan in theorie een land platleggen of een zwaar virus schrijven. De meeste virussen worden overigens door een enkeling geschreven.

Inhuren gebeurt vast. Wie zegt dat de Koreaanen geen Amerikaanse hackers heeft ingehuurd? Weet je hoeveel Westerlingen wonen en werken in Pyongyang? Ze kunnen ook Zuid Koreaanse gebruiken, onder dwang ... daar zit genoeg bandbreedte. En natuurlijk China. Vooral in het grensgebied. Maar je weet het nooit eigenlijk. In cyber is werkelijk alles mogelijk.

Zolang je of geld hebt of mensen (op te leiden) of beide dan heb je capaciteiten. En dat hebben ze zeker weten.
15-06-2017, 13:05 door Anoniem

met als doelwit Europa, Duitsland en de UK.
Dat vermeende doelwit was meer gerelateerd aan het tijdstip van de uitbraak, en het deel van het internet dat dan actief was.

We zullen zien @ geruchtmakende cyber aanval met ransomware in einde Augustus ... eerste helft September
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.