FBI geeft details over "Noord-Koreaanse malware" Electricfish
De FBI heeft opnieuw technische details vrijgegeven over malware die door de Noord-Koreaanse overheid zou zijn ingezet bij aanvallen tegen organisaties. De malware wordt Electricfish genoemd en is een tool die een tunnel opzet voor het uitwisselen van verkeer tussen twee systemen.
Electricfish maakt hierbij gebruik van een zelfontwikkeld protocol dat het mogelijk maakt om snel dataverkeer te versturen. De malware kan ook met een proxyserver worden geconfigureerd, waar er eerst bij een proxyserver moet worden ingelogd voordat het ip-adres van de bestemming kan worden benaderd.
In de waarschuwing over Electricfish geeft de FBI "indicators of compromise" (IOCs). Een IOC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld. Het gaat onder andere om ip-adresssen, whois-data, hashes, bestandsnamen en anti-virusbenamingen.
Verder doet de FBI aanbevelingen om infecties door malware te voorkomen, zoals het updaten van anti-virussoftware en besturingssysteem, het uitschakelen van bestands- en printerdeling, het beperken van de rechten van gebruikers om ongewenste software te installeren, het afdwingen van veilige wachtwoorden, voorzichtig zijn met e-mailbijlagen, het inschakelen van een personal firewall, het uitschakelen van onnodige diensten, het monitoren van het browsegedrag van gebruikers, het scannen van alle gedownloade bestanden en voorzichtig zijn in het gebruik van verwijderbare media.
De afgelopen jaren heeft de FBI meerdere keren gewaarschuwd voor "Noord-Koreaanse" malware. In april verscheen er nog een waarschuwing voor een Trojan genaamd "Hoplight". Vorig jaar februari, maart, mei en juni verschenen er ook rapporten over malware, alsmede eind 2017.
Er klopt hier iets niet aan de beweringen van de Amerikanen. Ze zijn zelf ook meesters in het zand in de ogen strooien, liegen etc.
Wie is "we"? Na de Stuxnet aanval op Noord-Korea hebben ze zich daar behoorlijk digitaal bewapend en hebben ze zelfs een paar serieuze tegenaanvallen gedaan. Er is sindsdien niemand meer die denkt dat Noord-Korea op digitaal vlak onderontwikkeld is. Geen reden dus om in deze te twijfelen aan de beweringen van de Amerikanen. Of heb je een mooie complot theorie voor ons?
Er klopt hier iets niet aan de beweringen van de Amerikanen. Ze zijn zelf ook meesters in het zand in de ogen strooien, liegen etc.
De NKers hebben een eigen Linux distributie die alle Docs die je opent wijzigt (kernel backdoor). De unieke code toegevoegd aan docs maken het mogelijk om informatie te traceren. Handig bedacht voor een offline land dat wel beschikt over PCs met USB poorten.
Als je de hele dag niks te doen hebt en je "mag" Linux ontdekken want er is verder niks daar, plus je eerst de glorieuze eeuwige leider en drinkt uit de fontein van het betoverende communistische geluk, dan code jij 10x harder dan elke Westerse loonslaaf met IT als werkterrein.
Die NKers zijn in staat om complete stroomcentrales plat te leggen hier. Iran ook. Syrie heeft ook veel goede hackers. Veel daarvan zitten weer in Turkije en hebben complete anonimiteit verworven op het internet door te immigreren naar een tweede land met betere infra.
En misschien kopen die "akelige" landen vooral bijvoorbeeld Iran of andere moslimse landen malware in van hackers hier? We weten allemaal wie in Nederland de spyware verkocht heeft aan Bashar al Assad. Ze zijn er niet trots op. Maar dat beveiligt ook onze overheid.. Zij staan in Nieuwsuur altijd te verwoorden wat we moeten horen. Zij wel. *malware aan boos land verkopen doet* (ik kan gelukkig niet programmeren)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
