image

FBI geeft details over "Noord-Koreaanse malware" Electricfish

vrijdag 10 mei 2019, 14:21 door Redactie, 3 reacties

De FBI heeft opnieuw technische details vrijgegeven over malware die door de Noord-Koreaanse overheid zou zijn ingezet bij aanvallen tegen organisaties. De malware wordt Electricfish genoemd en is een tool die een tunnel opzet voor het uitwisselen van verkeer tussen twee systemen.

Electricfish maakt hierbij gebruik van een zelfontwikkeld protocol dat het mogelijk maakt om snel dataverkeer te versturen. De malware kan ook met een proxyserver worden geconfigureerd, waar er eerst bij een proxyserver moet worden ingelogd voordat het ip-adres van de bestemming kan worden benaderd.

In de waarschuwing over Electricfish geeft de FBI "indicators of compromise" (IOCs). Een IOC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld. Het gaat onder andere om ip-adresssen, whois-data, hashes, bestandsnamen en anti-virusbenamingen.

Verder doet de FBI aanbevelingen om infecties door malware te voorkomen, zoals het updaten van anti-virussoftware en besturingssysteem, het uitschakelen van bestands- en printerdeling, het beperken van de rechten van gebruikers om ongewenste software te installeren, het afdwingen van veilige wachtwoorden, voorzichtig zijn met e-mailbijlagen, het inschakelen van een personal firewall, het uitschakelen van onnodige diensten, het monitoren van het browsegedrag van gebruikers, het scannen van alle gedownloade bestanden en voorzichtig zijn in het gebruik van verwijderbare media.

De afgelopen jaren heeft de FBI meerdere keren gewaarschuwd voor "Noord-Koreaanse" malware. In april verscheen er nog een waarschuwing voor een Trojan genaamd "Hoplight". Vorig jaar februari, maart, mei en juni verschenen er ook rapporten over malware, alsmede eind 2017.

Reacties (3)
11-05-2019, 14:51 door Anoniem
We roepen hier in het Westen dat Noord-Korea een onderontwikkeld land zou zijn. Maar ze hebben dus wel de tools en de skills om ons infrastructuur lam te leggen, te verstoren en/of te ontwrichten? Beetje tegenstrijdig allemaal.

Er klopt hier iets niet aan de beweringen van de Amerikanen. Ze zijn zelf ook meesters in het zand in de ogen strooien, liegen etc.
13-05-2019, 12:03 door Anoniem
Door Anoniem: We roepen hier in het Westen dat Noord-Korea een onderontwikkeld land zou zijn.

Wie is "we"? Na de Stuxnet aanval op Noord-Korea hebben ze zich daar behoorlijk digitaal bewapend en hebben ze zelfs een paar serieuze tegenaanvallen gedaan. Er is sindsdien niemand meer die denkt dat Noord-Korea op digitaal vlak onderontwikkeld is. Geen reden dus om in deze te twijfelen aan de beweringen van de Amerikanen. Of heb je een mooie complot theorie voor ons?
16-05-2019, 02:10 door Anoniem
Door Anoniem: We roepen hier in het Westen dat Noord-Korea een onderontwikkeld land zou zijn. Maar ze hebben dus wel de tools en de skills om ons infrastructuur lam te leggen, te verstoren en/of te ontwrichten? Beetje tegenstrijdig allemaal.

Er klopt hier iets niet aan de beweringen van de Amerikanen. Ze zijn zelf ook meesters in het zand in de ogen strooien, liegen etc.

De NKers hebben een eigen Linux distributie die alle Docs die je opent wijzigt (kernel backdoor). De unieke code toegevoegd aan docs maken het mogelijk om informatie te traceren. Handig bedacht voor een offline land dat wel beschikt over PCs met USB poorten.

Als je de hele dag niks te doen hebt en je "mag" Linux ontdekken want er is verder niks daar, plus je eerst de glorieuze eeuwige leider en drinkt uit de fontein van het betoverende communistische geluk, dan code jij 10x harder dan elke Westerse loonslaaf met IT als werkterrein.

Die NKers zijn in staat om complete stroomcentrales plat te leggen hier. Iran ook. Syrie heeft ook veel goede hackers. Veel daarvan zitten weer in Turkije en hebben complete anonimiteit verworven op het internet door te immigreren naar een tweede land met betere infra.

En misschien kopen die "akelige" landen vooral bijvoorbeeld Iran of andere moslimse landen malware in van hackers hier? We weten allemaal wie in Nederland de spyware verkocht heeft aan Bashar al Assad. Ze zijn er niet trots op. Maar dat beveiligt ook onze overheid.. Zij staan in Nieuwsuur altijd te verwoorden wat we moeten horen. Zij wel. *malware aan boos land verkopen doet* (ik kan gelukkig niet programmeren)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.