image

FBI waarschuwt voor Trojaans paard "Keymarble"

vrijdag 10 augustus 2018, 15:26 door Redactie, 3 reacties

De FBI en het Amerikaanse ministerie van Homeland Security waarschuwen voor een Trojaans paard genaamd "Keymarble" dat door de Noord-Koreaanse overheid bij aanvallen zou zijn gebruikt. Het is inmiddels de zevende waarschuwing voor "Noord-Koreaanse malware".

Keymarble fungeert als een Remote Access Trojan (RAT) waarmee aanvallers op afstand toegang tot Windows-systemen krijgen. De malware kan verder configuratiegegevens benaderen, aanvullende bestanden downloaden, commando's uitvoeren, het register aanpassen, screenshots maken en data terug naar de aanvallers sturen.

In de waarschuwing geeft de FBI "indicators of compromise" (IOCs). Een IOC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld. Het gaat onder andere om ip-adresssen, whois-data, hashes, bestandsnamen, Yara-rules en anti-virusbenamingen.

Verder doet de FBI aanbevelingen om infecties door malware te voorkomen, zoals het updaten van anti-virussoftware en besturingssysteem, het uitschakelen van bestands- en printerdeling, het beperken van de rechten van gebruikers, het afdwingen van veilige wachtwoorden, voorzichtig zijn met e-mailbijlagen, het inschakelen van een personal firewall, het uitschakelen van onnodige diensten, het monitoren van het browsegedrag van gebruikers, het scannen van alle gedownloade bestanden en voorzichtig zijn in het gebruik van verwijderbare media.

In november en december vorig jaar, alsmede in februari, maart, mei en juni van dit jaar, publiceerden de FBI en Homeland Security ook al rapporten over "Noord-Koreaanse malware". Hoe Keymarble precies wordt verspreid laat de waarschuwing van de FBI niet weten.

Reacties (3)
12-08-2018, 00:03 door Anoniem
fake news. 'T is een creatie van VS in samenwerking met Israel en Saudi Arabie
12-08-2018, 09:21 door Anoniem
Door Anoniem: fake news. 'T is een creatie van VS in samenwerking met Israel en Saudi Arabie

Aha, kun je dat onderbouwen of roep je maar wat?
13-08-2018, 13:25 door Anoniem
fake news. 'T is een creatie van VS in samenwerking met Israel en Saudi Arabie

Fake news roeptoeters heb je niets aan, zolang ze hun stelling niet met argumenten kunnen onderbouwen. Ga alstjeblieft weg hier, als je denkt dat dit soort reacties iets bijdragen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.