Scriptkiddies misleid, backdoor bevat backdoor
De schrijver van een Trojaans paard dat erg geliefd is bij scriptkiddies en amateur hackers heeft het een en ander te verklaren nadat gebruikers erachter kwamen dat de backdoor zelf een backdoor blijkt te bevatten. De auteur voegde een wachtwoord aan het programma toe, waarmee hij gecompromitteerde hosts kon re-hacken. Via het programma Optix Pro (Backdoor.OptixPro.12), dat volgens de teller op de website 270.000 keer gedownload zou zijn, kan een aanvaller makkelijk controle over een gecompromitteerde Windows machine krijgen. Om andere aanvallers buiten de deur te houden kan men een wachtwoord instellen. De auteur, genaamd s13az3 (Sleaze), heeft Optix echter van een "master password" voorzien dat hij alleen weet en waarmee hij toegang heeft tot machines die door anderen "geclaimd" zijn. Sleaze zou dit hebben gedaan om de FBI op afstand te houden, zo laat hij in dit artikel weten.
Niet echt bijzonder toch?
Toen de auteur van Deep Throat gestopt is heeft hij alle Master Passwords
op internet gezet en kon men met alle servers aan de haal..
denk dat dit rond 1998 speeld ofzo..
Die scriptkiddies hebben over het algemeen een batterij aan andere
tooltjes op hun PC en info over nog meer gecompromiteerde IP-
adressen.
Een goudmijn voor de schrijver dus.
Ik ga echt in een deuk.
Je ziet steeds vaker dat dat soort tuig onder elkaars duiven schiet.
Met een beetje "Safe Computing in gedachten hou je al die malware
met gemak buiten de deur.
Het is jammer voor het Klikvee, maar die verdienen zo onderhand niet
beter. :-)
Hebben niet het merendeel van deze backdoors een backdoor?
spreken: "The Trojan itself has been Trojaned. You just
can't trust anyone these days."
Hehe, SubSeven had (heeft?) dit ook. Om maar met Peikari te
spreken: "The Trojan itself has been Trojaned. You just
can't trust anyone these days."
[quote="SecurityFocus.COM"]
At least one security expert says there's a lesson to be learned from the whole
affair. "It obviously says you should always use open-source Trojans," says
Mark Loveless, a senior security analyst with Bindview Corporation. "That's
the moral. You can't even trust Windows malware." [/quote]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!