Nieuws

CIA-malware kan offline computers via usb-stick infecteren

donderdag 22 juni 2017, 13:45 door Redactie, 13 reacties

De CIA beschikt over malware die computers die niet met internet verbonden zijn via een usb-stick kan infecteren, zo laat WikiLeaks vandaag weten. De malware wordt "Brutal Kangaroo" genoemd. Om de offline machines aan te vallen wordt er eerst een computer besmet die wel met internet is verbonden.

Op deze machine wordt Brutal Kangaroo geïnstalleerd. Zodra een gebruiker op deze besmette machine een usb-stick aansluit raakt die met andere malware besmet. Zodra de besmette usb-stick op de offline computer wordt aangesloten kan ook die besmet raken als de gebruiker met Windows Verkenner de usb-stick opent. Wanneer het gaat om een netwerk van offline computers vormen ze na te zijn besmet een verborgen netwerk dat taken uitvoert en data uitwisselt. Volgens WikiLeaks lijkt de infectiemethode erg op die van Stuxnet.

De CIA-malware maakt voor het infecteren van computer gebruik van een kwetsbaarheid in Windows die via kwaadaardige snelkoppelingen (lnk-bestanden) kan worden aangevallen. Oudere versies maakten gebruik van een zeroday-lek dat in maart 2015 door Microsoft werd gepatcht. Nieuwere versies maken gebruik van een soortgelijke, maar onbekende kwetsbaarheid in de verwerking van lnk-bestanden, aldus WikiLeaks. Deze maand patchte Microsoft echter een lek in het verwerken van lnk-snelkoppelingen dat werd aangevallen voordat de update beschikbaar was. Of het hier om dezelfde kwetsbaarheid gaat is onduidelijk.

SamSam-ransomware vraagt en krijgt bijna 29.000 euro losgeld

Dijkhoff: Softwareproducent kan aansprakelijk zijn voor schade

Reacties (13)

22-06-2017, 14:26 door Anoniem

Daarom moet je een antivirus hebben die alle usb sticks die op het apparaat worden aangesloten automatisch scant op malware. Kaspersky en Bitdefender bieden deze optie aan maar er zijn meerdere antivirus-providers die die optie aanbieden.

22-06-2017, 15:12 door karma4

Usb ofwel fysieke toegang tot apparatuur dan is er veel meer mogelijk. Overigens wil je usb opslaggebruik niet vrijuit toestaan. Dan resteert beheerders programmeurs die kennelijk privé en werk vermengen.

22-06-2017, 15:15 door Whacko

Door Anoniem: Daarom moet je een antivirus hebben die alle usb sticks die op het apparaat worden aangesloten automatisch scant op malware. Kaspersky en Bitdefender bieden deze optie aan maar er zijn meerdere antivirus-providers die die optie aanbieden.

Nee, dat is nog niet eens het probleem. Er kan prima malware op staan die "nog niet" gedetecteerd kan worden.

Je hebt niet voor niets een air'gapped netwerk. Dus dien je NOOIT, maar dan ook NOOIT een USB stick van het ene naar het andere netwerk te gebruiken om iets te overbruggen, dan kan je er net zo goed een kabel tussen hangen.
Ik snap dat data in sommige gevallen overgezet moet worden, maar daar dient een andere procedure voor te zijn.

22-06-2017, 15:41 door Anoniem

Dit is niet heel nieuw volgens mij.... ?

22-06-2017, 17:04 door Anoniem

Het is toch bezopen dat dit soort dingen openbaar gemaakt worden door westerse groeperingen. Dit soort informatie is een gift van God voor de mensen die ons niet echt goed gezind zijn.

22-06-2017, 19:51 door Anoniem

Door Anoniem: Het is toch bezopen dat dit soort dingen openbaar gemaakt worden door westerse groeperingen. Dit soort informatie is een gift van God voor de mensen die ons niet echt goed gezind zijn.

Ja, security by obscurity werkt echt goed!

22-06-2017, 19:59 door Anoniem

hehe dit is nieuws ?! :P

22-06-2017, 20:50 door Anoniem

Juist dit moet geheim worden gehouden! Wij hebben daar geen zaken mee!

Onzin natuurlijk... waarom vindt jij dat wij niet mogen weten hoe de CIA tewerk gaat met onschuldigen? Het is en blijft natuurlijk wel malware hé! Je pc wordt er trager door met die troep!

23-06-2017, 00:41 door Anoniem

Door karma4: Usb ofwel fysieke toegang tot apparatuur dan is er veel meer mogelijk. Overigens wil je usb opslaggebruik niet vrijuit toestaan. Dan resteert beheerders programmeurs die kennelijk privé en werk vermengen.

Fout.
Dan resteert een bedrijf dat z'n procedures en beveiliging niet in orde heeft. Wat jij wil is niet wat in de bedrijfswereld gebruikelijk is; de meest goedkope niveau 6 systeembeheerder en een management dat alleen maar wil dat er snel en goedkoop gewerkt wordt.
Waarom moet je nou weer de beheerders de schuld geven? Of denk je GVD dat die ook maar iets te zeggen hebben?

23-06-2017, 08:00 door Anoniem

Achterlijke reactie van een religekkie. Je klinkt net zo radicaal als je vijand, dus 1 pot nat. Stel dat je een andere papa en een mama had dan had je hoogstwaarschijnlijk anders gedacht hebben. Wees geen meeloper en denk voor je zelf.

23-06-2017, 16:07 door Anoniem

Juist en omdat de mensen die er verstand van hebben er niets over te zeggen hebben en de mensen die er niets van weten, maar alleen menen er geen verstand van te hoeven hebben, er alles over te zeggen hebben, komen we nooit een schrap verder naar een veiliger infrastructuur.

Zo kunnen we nieuws als dit blijven verwachten en hier op security.nl blijven lezen.

Nederland is een "gemanaged" land en daarom gaat het ook zo goed voor sommigen, elke 71 cent van de euro voor de baas en de rest voor de ondergeschikten. Tel uit je winst en begrijp je onmacht ten volle.

23-06-2017, 16:57 door karma4 - Bijgewerkt: 23-06-2017, 17:11

Door Anoniem:

Sorry, ik heb het vermoedelijk niet handig neergezet.
Ik ben het namelijk helemaal met je eens.

Wel komisch die reactie Anoniem 16:07. Hij geeft aan het als beheerder allemaal wel te weten en dat verantwoordelijke managers nitwits zijn. Het geeft aan waar ik op doelde.
Trek hem nog wat verder zo'n beheerder is natuurlijk zelf onfeilbaar en zijn regeltjes worden boven alles gezet.
Dan zie je de kwetsbaarheid als als wraak de boel onderuit gehaald wordt of de pishing via hem gaat.
Zijn conclusie klopt wel weer: geen vooruitgang met informatieveiligheid.

Informatieveiligheid begint net niveau 12+ pas effectief te worden.

24-06-2017, 19:40 door Anoniem

Maar voor het hacken van snoepautomaten worden ze gestraft.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer