Amerikaanse minister beschuldigt Rusland van SolarWinds-backdoor
De Amerikaanse minister van Buitenlandse Zaken Mike Pompeo heeft Rusland beschuldigd van de aanval met de SolarWinds-backdoor. Pompeo deed dit in een interview met Mark Levin van The Mark Levin Show. Aanvallers wisten door het toevoegen van een backdoor aan updates voor de software van SolarWinds toegang tot organisaties, bedrijven en overheden wereldwijd te krijgen.
Bijna 18.000 organisaties installeerden de besmette updates. Bij een select aantal werd echter aanvullende malware geïnstalleerd. Microsoft liet eerder deze week weten dat meer dan veertig organisaties gerichter door de aanvallers zijn aangevallen, een aantal dat waarschijnlijk nog hoger zal uitkomen. Van de nu geïdentificeerde organisaties bevindt zo'n tachtig procent zich in de Verenigde Staten. Het gaat onder andere om verschillende Amerikaanse ministeries.
Pompeo kreeg tijdens het interview ook een vraag over de aanval. De minister laat weten dat hij er nog niet veel over kan zeggen, aangezien het onderzoek nog loopt. Wel is hij zeker van wie er achter de aanval zit. "Dit was een groots opgezette operatie en ik denk dat we nu kunnen zeggen dat het vrij duidelijk is dat de Russen hier achter zitten." Verdere details waaruit blijkt dat Rusland verantwoordelijk is worden niet door Pompeo gegeven.
Reacties (14)
What we know – and still don’t – about the worst-ever US government cyber attack
https://www.theguardian.com/technology/2020/dec/18/orion-hack-solarwinds-explainer-us-government
https://theintercept.com/2020/12/17/russia-hack-austin-texas/
https://www.theguardian.com/technology/2020/dec/18/orion-hack-solarwinds-explainer-us-government
https://theintercept.com/2020/12/17/russia-hack-austin-texas/
It's Russia! It's always Russia! Unless it's China!
Zo gaat dat in de USA.
Zo gaat dat in de USA.
@ anoniem van 9.04 heden,
De naamgeving voor de groep is m.i. verdacht en een vreemd pleonasme, raar toch - Berserk Bear? Ha, ha, ha.
Kan alleen maar uit de koker van het globalistische Anglo-Amerikaanse imperialisme zijn ontsproten of de beren, die broodjes smeren. Of betekent het dit keer opnieuw die eerdere "Drang Ost"?
Schijnt het toch dat de Sovjet-Unie hun zogenoemde Grote Oorlog tegen het Derde Rijk tevergeefs heeft gevoerd.
De enigen die Moskou in de geschiedenis hebben bedreigd waren inderdaad de Viking Berserker-krijgers.
Ze kregen de naam vanwege de kleding in berenvellen van een beer, die ze met de hand hadden gedood.
Of de naam komt wellicht van krijgers zonder hemd (bar-sarg).
De laatsten krijgers tegen Rusland, die echter smadelijk moesten terug trekken aan de Berezina,
waren de sansculotten van Napoleon. De andere latere Barbarossa veldslag-geschiedenis kennen we uit het Leitheft SS.
Maar ja het historisch besef bij de gemiddelde Yank ligt niet op een verbijsterend hoog niveau,
Trouwens bij de huidige NATO ook niet, denk ik.
Berserk Bear, rare naam toch? Je zou eerder Kolowrot Naboj hebben verwacht.
Een andere naam wellicht met Slavische connotatie?
Misschien zijn de meeste van deze Berserk Bear-groepsleden wel Amerikaans-khazaars-babylonische-Baal-vereerders?
Wie zal het zeggen. Bij psy-ops en tijdens een cyberwar kan er van alles gebeuren.
Biden-Trump perception. Does it ring a bell?
Voor later een goede week allemaal,
Joris Goedbloed
De naamgeving voor de groep is m.i. verdacht en een vreemd pleonasme, raar toch - Berserk Bear? Ha, ha, ha.
Kan alleen maar uit de koker van het globalistische Anglo-Amerikaanse imperialisme zijn ontsproten of de beren, die broodjes smeren. Of betekent het dit keer opnieuw die eerdere "Drang Ost"?
Schijnt het toch dat de Sovjet-Unie hun zogenoemde Grote Oorlog tegen het Derde Rijk tevergeefs heeft gevoerd.
De enigen die Moskou in de geschiedenis hebben bedreigd waren inderdaad de Viking Berserker-krijgers.
Ze kregen de naam vanwege de kleding in berenvellen van een beer, die ze met de hand hadden gedood.
Of de naam komt wellicht van krijgers zonder hemd (bar-sarg).
De laatsten krijgers tegen Rusland, die echter smadelijk moesten terug trekken aan de Berezina,
waren de sansculotten van Napoleon. De andere latere Barbarossa veldslag-geschiedenis kennen we uit het Leitheft SS.
Maar ja het historisch besef bij de gemiddelde Yank ligt niet op een verbijsterend hoog niveau,
Trouwens bij de huidige NATO ook niet, denk ik.
Berserk Bear, rare naam toch? Je zou eerder Kolowrot Naboj hebben verwacht.
Een andere naam wellicht met Slavische connotatie?
Misschien zijn de meeste van deze Berserk Bear-groepsleden wel Amerikaans-khazaars-babylonische-Baal-vereerders?
Wie zal het zeggen. Bij psy-ops en tijdens een cyberwar kan er van alles gebeuren.
Biden-Trump perception. Does it ring a bell?
Voor later een goede week allemaal,
Joris Goedbloed
Wie gelooft die serial liar Fat Mike? Ik niet in ieder geval.
De minister laat weten dat hij er nog niet veel over kan zeggen, aangezien het onderzoek nog loopt. Wel is hij zeker van wie er achter de aanval zit. "Dit was een groots opgezette operatie en ik denk dat we nu kunnen zeggen dat het vrij duidelijk is dat de Russen hier achter zitten."
Interessante woordkeuze ook. "Ik denk dat we nu kunnen zeggen", dan zeg je het dus eigenlijk niet.
De minister laat weten dat hij er nog niet veel over kan zeggen, aangezien het onderzoek nog loopt. Wel is hij zeker van wie er achter de aanval zit. "Dit was een groots opgezette operatie en ik denk dat we nu kunnen zeggen dat het vrij duidelijk is dat de Russen hier achter zitten."
Interessante woordkeuze ook. "Ik denk dat we nu kunnen zeggen", dan zeg je het dus eigenlijk niet.
Er komt voor de NAVO vast nog een staartje aan dit debacle, want zo blijkt uit de gepubliceerde analyse van Microsoft:
Men trof twee verschillende backdoors aan.
Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
In an interesting turn of events, the investigation of the whole SolarWinds compromise led to the discovery of an additional malware that also affects the SolarWinds Orion product but has been determined to be likely unrelated to this compromise and used by a different threat actor. The malware consists of a small persistence backdoor in the form of a DLL file named App_Web_logoimagehandler.ashx.b6031896.dll
Men trof twee verschillende backdoors aan.
Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
Ondertussen geeft Trump China de schuld. De vraag is nu of Trump Pompeo hiervoor nog snel aan de deur gaat zetten. Het is zoals z'n nicht schrijft in z'n boek - hij gaat helemaal van de rails gaan bij verlies... Zeer interessant en warm aanbevolen boek - en dat is niet alleen omwille van de figuur Trump, het bevat ook informatie die toepasbaar is in het gewone leven.
Hacker groepen uit Rusland krijgen altijd het achtervoegsel Bear, uit andere landen andere achtervoegsels zoals panda voor chinese hacks. Nu zijn er ook redanaties die andersom werken, omdat er bear achter staat moeten het wel de russen geweest zijn.
20-12-2020, 22:34 door
walmare
Door Anoniem: Er komt voor de NAVO vast nog een staartje aan dit debacle, want zo blijkt uit de gepubliceerde analyse van Microsoft:
Men trof twee verschillende backdoors aan.
Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
Of een Honeypot. De walmare makers willen namelijk ook leren hoe er op wordt gereageerd. De echte strike moet nog beginnen. Ik verwacht dat de agents met windowsupdate al lang zijn geïnstalleerd en nu nog even een dutje doen. Ik heb wel een idee waar. Er zit namelijk in windows een stuk waar heel veel ontwikkeld wordt en moeilijk te controleren is omdat er zo weinig mensen verstand van hebben.In an interesting turn of events, the investigation of the whole SolarWinds compromise led to the discovery of an additional malware that also affects the SolarWinds Orion product but has been determined to be likely unrelated to this compromise and used by a different threat actor. The malware consists of a small persistence backdoor in the form of a DLL file named App_Web_logoimagehandler.ashx.b6031896.dll
Men trof twee verschillende backdoors aan.
Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
Door walmare:
Door Anoniem: Er komt voor de NAVO vast nog een staartje aan dit debacle, want zo blijkt uit de gepubliceerde analyse van Microsoft:
Men trof twee verschillende backdoors aan.
Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
Of een Honeypot. De walmare makers willen namelijk ook leren hoe er op wordt gereageerd. De echte strike moet nog beginnen. Ik verwacht dat de agents met windowsupdate al lang zijn geïnstalleerd en nu nog even een dutje doen. Ik heb wel een idee waar. Er zit namelijk in windows een stuk waar heel veel ontwikkeld wordt en moeilijk te controleren is omdat er zo weinig mensen verstand van hebben.In an interesting turn of events, the investigation of the whole SolarWinds compromise led to the discovery of an additional malware that also affects the SolarWinds Orion product but has been determined to be likely unrelated to this compromise and used by a different threat actor. The malware consists of a small persistence backdoor in the form of a DLL file named App_Web_logoimagehandler.ashx.b6031896.dll
Men trof twee verschillende backdoors aan.
Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
Moeten we je opmerkingen serieus nemen, of probeer je iedereen te fucken? Je spelt een woord (bewust) verkeerd en op dezelfde manier als je alias.
21-12-2020, 09:35 door
_R0N_
Door Anoniem: It's Russia! It's always Russia! Unless it's China!
Zo gaat dat in de USA.
Zo gaat dat in de USA.
Je vergeet Iran en Noord-Korea.
Zou me niets verbazen dat het eigenlijk de NSA backdoor is die misbruikt is.
21-12-2020, 10:17 door
walmare
Door Anoniem:
Moeten we je opmerkingen serieus nemen, of probeer je iedereen te fucken? Je spelt een woord (bewust) verkeerd en op dezelfde manier als je alias.
Ik zou het maar serieus nemen want het feit is dat afgerond 100% van de gevallen zich af speelt op het windowsplatform terwijl het al lang niet meer het meest gebruikte OS is. Walmare is dan ook een betere benaming.Door walmare:
Door Anoniem: Er komt voor de NAVO vast nog een staartje aan dit debacle, want zo blijkt uit de gepubliceerde analyse van Microsoft:
Men trof twee verschillende backdoors aan.
Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
Of een Honeypot. De walmare makers willen namelijk ook leren hoe er op wordt gereageerd. De echte strike moet nog beginnen. Ik verwacht dat de agents met windowsupdate al lang zijn geïnstalleerd en nu nog even een dutje doen. Ik heb wel een idee waar. Er zit namelijk in windows een stuk waar heel veel ontwikkeld wordt en moeilijk te controleren is omdat er zo weinig mensen verstand van hebben.In an interesting turn of events, the investigation of the whole SolarWinds compromise led to the discovery of an additional malware that also affects the SolarWinds Orion product but has been determined to be likely unrelated to this compromise and used by a different threat actor. The malware consists of a small persistence backdoor in the form of a DLL file named App_Web_logoimagehandler.ashx.b6031896.dll
Men trof twee verschillende backdoors aan.
Aangenomen dat Microsoft goed (?) werk heeft verricht, mag men er dus van uit gaan dat er mogelijk verschillende vijandelijke actoren bijna gelijktijdig in de DDLs van SolarWinds Orion platform hebben zitten wroeten. Zullen die actoren dat van elkaar hebben geweten, of was dat kleinere achterdeurtje eigenlijk een afleidingsmaneuvre, een lokeend?
Moeten we je opmerkingen serieus nemen, of probeer je iedereen te fucken? Je spelt een woord (bewust) verkeerd en op dezelfde manier als je alias.
21-12-2020, 11:58 door
Leen_T
Is er, behalve loze beschuldigingen, ook iets concreets waardoor we zouden kunnen vermoeden dat de Russen erachter zitten?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
