image

FBI waarschuwt voor "Noord-Koreaans" Trojaans paard

vrijdag 15 juni 2018, 11:03 door Redactie, 6 reacties

Alweer voor de zesde keer hebben de FBI en het ministerie van Binnenlandse Veiligheid een waarschuwing afgegeven voor malware die volgens de Amerikaanse autoriteiten door de Noord-Koreaanse overheid is ingezet. Het gaat om een Trojaans paard genaamd "TYPEFRAME".

De malware wordt onder andere via Microsoft Word-documenten met kwaadaardige macro's verspreid. Zodra gebruikers er zelf voor kiezen om de macro's in het document uit te voeren wordt de malware geïnstalleerd. Het nu gepubliceerde Malware Analysis Report bevat omschrijvingen van 11 malware-exemplaren die als backdoor, remote access Trojan en proxy fungeren.

In de waarschuwing geeft de FBI "indicators of compromise" (IOCs). Een IOC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld. Het gaat onder andere om ip-adresssen, whois-data, hashes, bestandsnamen, Yara-rules en anti-virusbenamingen.

Ook geeft de FBI advies om infectie door de malware te voorkomen, zoals het updaten van anti-virussoftware en besturingssysteem, het uitschakelen van bestands- en printerdeling, het beperken van de rechten van gebruikers, het afdwingen van veilige wachtwoorden, voorzichtig zijn met e-mailbijlagen, het inschakelen van een personal firewall, het monitoren van het browsegedrag van gebruikers, het scannen van alle gedownloade bestanden en voorzichtig zijn in het gebruik van verwijderbare media.

In november en december vorig jaar, alsmede in februari, maart en mei van dit jaar, publiceerden de FBI en Homeland Security ook al rapporten over "Noord-Koreaanse malware".

Reacties (6)
15-06-2018, 13:17 door Anoniem
Ach, waar bemoeit de FBI zich mee? Als ik zo'n bestand binnen krijg, dan vangt mijn Kaspersky antivirussoftware dit wel op. Oh, wacht... die was ook onveilig, zeiden de Amerikanen. Maar wat moet ik dan? Het Amerikaanse McAfee gebruiken? Liever niet, want dat die bungelt altijd half onderaan in testen, zo slecht is het. Maar ja, McAfee mag ook niet teveel malware herkennen, want anders dwarsboomt het de Amerikaanse overheid die ons al jaren bestookt met malware, backdoors, en andere zooi. Kaspersky daarentegen deed het zó goed altijd dat het een bedreiging werd voor de geproduceerde malware van de "Muricans". En daarom dus een boycot.

Tactiek van de Amerikanen: maak zelf de malware, slinger het op internet en geef anderen de schuld. Vervolgens antivirusbouwers beschuldigen van spionage, puur omdat het antivirusprogramma té goed zijn werk deed. En dan zogenaamd zulke berichten als dit publiceren om sympathie te wekken en goodwill te kweken. ;-)

Wedden dat deze malware geen Noord-Koreaanse oorsprong heeft, maar een Amerikaanse? En als het al uit Noord-Korea komt, dan hebben zij het gemodificeerd.
16-06-2018, 21:30 door Anoniem
Oei en weet Trump hier al van ?
17-06-2018, 11:54 door Anoniem
Door Anoniem: Ach, waar bemoeit de FBI zich mee? ............En als het al uit Noord-Korea komt, dan hebben zij het gemodificeerd.

Alsof ik het zelf gezegd had..
18-06-2018, 10:39 door Anoniem
Ik gebruik GData. Dat is Duits. Misschien een alternatief? Hoewel de Duitsers ook spioneren is deze week gebleken. Lastig kiezen hoor.
18-06-2018, 12:04 door Anoniem
Kaspersky zuigt man
22-06-2018, 09:31 door Anoniem
Man man er is geen enkele scan goed of je nu gratis of koopt laat ze maar naast elkaar draaien ze vinden ieders weer iets anders op je pc. Maakt niet uit dus ik heb door de jaren al vele soorten scan gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.