image

VS geeft waarschuwing voor Quasar remote administration tool

woensdag 19 december 2018, 11:22 door Redactie, 0 reacties

Een legitieme open source remote administration tool genaamd Quasar wordt ook voor cyberspionage gebruikt, zo waarschuwt het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT). Quasar maakt het mogelijk om systemen op afstand te beheren en wordt via GitHub aangeboden.

Het kan bijvoorbeeld door een helpdesk worden gebruikt om gebruikers met problemen te helpen. Verschillende Advanced Persistent Threat (APT)-groepen maken echter ook gebruik van de tool voor het uitvoeren van cyberspionage en hebben het programma voor hun eigen doeleinden aangepast. Voordat aanvallers Quasar kunnen gebruiken moet een systeem al zijn gecompromitteerd.

Volgens US-CERT kunnen organisaties en beheerders Quasar detecteren door netwerkverkeer te monitoren en naar de registersleutel te zoeken die de remote administration tool toevoegt of de directories waarin het zichzelf installeert. De meeste virusscanners zouden Quasar detecteren. In de waarschuwing geeft US-CERT verschillende signatures waarmee Quasar is te herkennen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.