Kaspersky: besmette iPhones tijdens onderzoek in Faraday-zak gestopt
Antivirusbedrijf Kaspersky meldde in juni dat de iPhones van het personeel op het hoofdkantoor in Moskou via verschillende zerodaylekken waren geïnfecteerd met spyware. Toen de virusbestrijder de aanval ontdekte besloot het besmette telefoons onder andere in Faraday-zakken te stoppen, uit angst dat de aanvallers via de microfoon zouden meeluisteren. Uiteindelijk leverde het onderzoek vier zerodays in iOS op waar de aanvallers misbruik van maakten.
Begin dit jaar zag Kaspersky verdacht verkeer op het eigen netwerk. Er was echter geen forensische software om de iPhones te onderzoeken. Daarop besloten de onderzoekers om iTunes-back-ups te gebruiken, als alternatief voor device images van de iPhones. "Deze procedure moest met de nodige geheimzinnigheid worden uitgevoerd om de aanvallers niet weg te jagen", zeggen de onderzoekers in een analyse van het onderzoek naar de aanval.
Aangezien Kaspersky niet wist over welke mogelijkheden de aanvallers beschikten, gingen de onderzoekers ervan uit dat ze via de microfoons van de telefoons meeluisterden en e-mails en chatberichten meelazen. "Dus we moesten onze meetings in persoon houden, waarbij de telefoons in de airplane mode en soms in Faraday-zakken werden gestopt."
Via de spyware konden de aanvallers allerlei gegevens van het besmette apparaat stelen, maar ook de microfoon inschakelen en locatiegegevens achterhalen. Uiteindelijk wisten de onderzoekers via een tijdsintensief proces dat verschillende maanden in beslag nam de werkwijze van de aanvallers te achterhalen. Die maakten gebruik van een onzichtbare iMessage met een malafide bijlage, gecombineerd met verschillende andere kwetsbaarheden, om iPhones zonder interactie van slachtoffers te infecteren. De in totaal vier zerodays werden door Kaspersky aan Apple gerapporteerd, dat vervolgens met updates kwam.
En is dit geen Nederlandse media?
Het bericht is vandaag gepubliceerd door Kaspersky dus eigenlijk is de Nederlandse media er vlot bij.
Ja, ze zitten gewoon in Rusland.
De holding zit in het VK en het BeneLux kantoor staat in Utrecht.
En is dit geen Nederlandse media?
Het bericht is vandaag gepubliceerd door Kaspersky dus eigenlijk is de Nederlandse media er vlot bij.
Dat is een slechte vertaling van russisch of engels naar nederlands... wij kennen het begrip 'hoofdkantoor' niet zoals andere landen dat hebben.
Zo kon je laatst horen dat het hoofdkantoor van de NAVO in brussum zou staan bij ajren lubach... Nou, ik denk dat het hoofdkantoor toch echt in brussel zit, waar wikipedia het vind dat het hoort.
hoofdkantoor in Engels als in Russisch, kan gewoon betekenen het belangrijkste gebouw van de organisatie IN DAT LAND...
Dan heb je dus een hoofdkantoor in elk land eentje... In het nederlands is dat niet synoniem, in het nederlands is het hoofdkantoor het pand waar de directie zit van ALLE landen...
en dan heb je ook nog eens dat sommige bedrijven hun economische zetel, hun registratie of hun inschrijving in weer een andere plek hebben...
zeg maar dat het nederlandse 'hoofdkwartier' niet is meegegroeid met de ontwikkelingen van de afgelopen 100 jaar. toen het VOC hoofdkwartier nog op 1 plek stond.Oh nee, die hadden ook al 'hoofdkantoren in Amsterdam, Middelburg, Enkhuizen, Delft, Hoorn en Rotterdam...
Ook iPhones in lockdown modus zouden beter beschermt zijn.
Hoewel ik er niet mijn hand voor in het vuur zou steken, haha!
https://www.reddit.com/r/privacytoolsIO/comments/ongod0/can_grapheneos_resist_pegasus/?rdt=52473
https://www.reddit.com/r/GrapheneOS/comments/1403t1f/can_pegasus_spyware_be_used_against_pixel_phones/
Een zak van aluminiumfolie en zelfs een metaken kluisje (zo'n ding van de Action) hielp niet voorkomen dat mijn telefoon overging na het bellen, lol, deze zak wel, daar was ik best verbaast over.
Ja, was dat niet ongeveer 10 jaar geleden ? En dat ze die indruk niet meer mogen maken ?
Zo kon je laatst horen dat het hoofdkantoor van de NAVO in brussum zou staan bij ajren lubach... Nou, ik denk dat het hoofdkantoor toch echt in brussel zit, waar wikipedia het vind dat het hoort.
Op Wikipedia kan je OOK lezen dat een van de drie operationele hoofdkantoren van de NAVO in Brunssum zit. Headquarters Allied Joint Force Command Brunssum zoals de NAVO het zelf noemt. Brussel bestuurlijk hoofdkwartier, Brunssum militair hoofdkwartier.
Ingewikkeld, probeer Zuid-Afrika met 3 hoofdsteden :)
Dat is een slechte vertaling van russisch of engels naar nederlands... wij kennen het begrip 'hoofdkantoor' niet zoals andere landen dat hebben.
Zo kon je laatst horen dat het hoofdkantoor van de NAVO in brussum zou staan bij ajren lubach... Nou, ik denk dat het hoofdkantoor toch echt in brussel zit, waar wikipedia het vind dat het hoort.
hoofdkantoor in Engels als in Russisch, kan gewoon betekenen het belangrijkste gebouw van de organisatie IN DAT LAND...
Dan heb je dus een hoofdkantoor in elk land eentje... In het nederlands is dat niet synoniem, in het nederlands is het hoofdkantoor het pand waar de directie zit van ALLE landen...
en dan heb je ook nog eens dat sommige bedrijven hun economische zetel, hun registratie of hun inschrijving in weer een andere plek hebben...
zeg maar dat het nederlandse 'hoofdkwartier' niet is meegegroeid met de ontwikkelingen van de afgelopen 100 jaar. toen het VOC hoofdkwartier nog op 1 plek stond.Oh nee, die hadden ook al 'hoofdkantoren in Amsterdam, Middelburg, Enkhuizen, Delft, Hoorn en Rotterdam...
Daar heb je een dingetje! Maar ik dacht dat 'hoofdkantoor' ook te maken had met identiteit. Die Finnen zouden het niet goed vinden als die Russen zich daar zouden nestelen... Tenzij het collaborateurs zijn natuurlijk...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
