Nieuws
image

Five Eyes-landen beschuldigen Rusland van spionage via Android-malware

donderdag 31 augustus 2023, 13:56 door Redactie, 13 reacties

De Russische inlichtingendienst GRU heeft tablets van Oekraïense militairen met Android-malware geïnfecteerd, zo stellen de Verenigde Staten, het Verenigd Koninkrijk, Canada, Australië en Nieuw-Zeeland, die bij elkaar de Five Eyes-landen vormen. De malware wordt 'Infamous Chisel' genoemd en is ontworpen om toegang tot gecompromitteerde toestellen te krijgen, netwerkverkeer te scannen en periodiek gevoelige data te stelen.

Om de malware te verspreiden wordt gebruikgemaakt van op het slagveld aangetroffen apparaten. De aanvallers weten de malware door middel van de Android Debug Bridge (ADB) te installeren. De gecompromitteerde tablets worden vervolgens gebruikt om toegang tot interne netwerken te krijgen en onder andere informatie over terminals van Starlink-satellieten te verzamelen, zo claimt de Oekraïense inlichtingendienst.

Eenmaal actief voert de malware elke 172.000 seconden een scan van het lokale netwerk uit. Ook wordt een SSH-client/server geïnstalleerd waarmee de aanvallers op afstand toegang tot het apparaat kunnen krijgen. De malware zoekt ook naar informatie van militaire applicaties. Volgens de Oekraïense inlichtingendienst past de malware verschillende technieken toe om op het apparaat actief te blijven, ook na een fabrieksreset, update of reboot.

Reacties (13)
31-08-2023, 14:28 door Anoniem
Maatregelen nemen eer dat dit kan:
https://www.techrepublic.com/article/how-to-block-ssh-access-for-specific-ip-addresses/
31-08-2023, 16:11 door Anoniem
Dus landen die via allerlei illegale achterdeuren toegang hebben tot Android devices om de eigen gebruikers te bespioneren beschuldigen een ander ervan dat deze spioneert. Gevalletje pot verwijt de ketel dat ie zwart ziet lijkt me.
Overigens is de SBU ook niet vies van spionage bij de buren dus die moet je sowieso met een flinke korrel zout nemen.
31-08-2023, 16:29 door Anoniem
Hier zou informatie staan over de malware:
https://www.ncsc.gov.uk/static-assets/documents/malware-analysis-reports/infamous-chisel/NCSC-MAR-Infamous-Chisel.pdf
31-08-2023, 16:45 door Anoniem
Wij plaatsten altijd een explosief in onze laptop dat ontplofte als de vijand het ding in handen kreeg.
31-08-2023, 18:54 door Anoniem
Door Anoniem: Dus landen die via allerlei illegale achterdeuren toegang hebben tot Android devices om de eigen gebruikers te bespioneren beschuldigen een ander ervan dat deze spioneert. Gevalletje pot verwijt de ketel dat ie zwart ziet lijkt me.
Overigens is de SBU ook niet vies van spionage bij de buren dus die moet je sowieso met een flinke korrel zout nemen.
Daar gaat het helemaal niet om (pot en ketel). Dat zijn gewoon bijzaken wat je hier noemt.

Belangrijk is dat de Russen geen belangrijke informatie uit de phones kunnen halen en dat ervoor gewaarschuwd moet worden. De Amerikanen zijn wat dat betreft stukken onverbiddelijker: iedereen die op militaire missie gaat moet zijn of haar smartphone inleveren. Dan valt er ook niets meer te tracken of te bespioneren.
31-08-2023, 18:57 door Anoniem
Door Anoniem: Wij plaatsten altijd een explosief in onze laptop dat ontplofte als de vijand het ding in handen kreeg.
We hebben het in dit verhaal over smartphones, niet over laptops.
31-08-2023, 19:47 door johanw
Door Anoniem: Wij plaatsten altijd een explosief in onze laptop dat ontplofte als de vijand het ding in handen kreeg.

Wij ook, maar nadat een door foutje een eigen kolonel opgeblazen werd zijn we daarmee gestopt. :-)
31-08-2023, 19:54 door Anoniem
Swerelds grootste spionageconsortium beschuldigd Rusland van Android malware….
01-09-2023, 07:55 door Anoniem
Door Anoniem: Swerelds grootste spionageconsortium beschuldigd Rusland van Android malware….
Sommigen weten inderdaad niet dat daar een oorlog bezit is die heel Europa daarin kan meesleuren.
01-09-2023, 11:29 door Anoniem
En de kartonnen drones vliegen door tot je zelf gechipt zal worden.

Info manipulatie van twee kanten onder een overkoepelende consensus mogelijk. Herrie uit je dab-ontvangertje...

Rare tijden... kolowrotek.
01-09-2023, 11:51 door Anoniem
Voordien was Russian Business Network cybercrime organisatie actief en bestaat nog steeds. Zaten ook binnen bij hostertjes in den lande en op Amsterdamse racks.

Men verkoopt nog veel Russisch gas via schepen o.a. naar België, proxy oorlog of niet. Dus alles is niet zo het gepresenteerd wordt.
Hack en tegen-hack. Niets nieuws onder de zon.
01-09-2023, 15:00 door Anoniem
Door Anoniem:
Door Anoniem: Dus landen die via allerlei illegale achterdeuren toegang hebben tot Android devices om de eigen gebruikers te bespioneren beschuldigen een ander ervan dat deze spioneert. Gevalletje pot verwijt de ketel dat ie zwart ziet lijkt me.
Overigens is de SBU ook niet vies van spionage bij de buren dus die moet je sowieso met een flinke korrel zout nemen.
Daar gaat het helemaal niet om (pot en ketel). Dat zijn gewoon bijzaken wat je hier noemt.

Belangrijk is dat de Russen geen belangrijke informatie uit de phones kunnen halen en dat ervoor gewaarschuwd moet worden. De Amerikanen zijn wat dat betreft stukken onverbiddelijker: iedereen die op militaire missie gaat moet zijn of haar smartphone inleveren. Dan valt er ook niets meer te tracken of te bespioneren.
Persoonlijke devices moeten worden ingeleverd. De US forces gebruiken wel degelijk Android devices: https://en.wikipedia.org/wiki/Android_Team_Awareness_Kit
07-09-2023, 00:16 door Anoniem
Foei! Dat zouden wij nooooit doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure