www.marcommit.nlwww.deepr.nlProgressCommunications.eu
INFLUX PRProgressCommunications.euwww.whizpr.nl

Volg ook via:
Datum: (11 jaar en 77 dagen geleden)
Bedrijf:
PR: Progress Communications

Gereputeerde organisaties erin geluisd door grappige kantoorchimpansees

Kaspersky Lab ontdekt ‘CozyDuke’ cyberdreiging verwant aan de beruchte MiniDuke

Utrecht, 23 april 2014Kaspersky Labs Global Research & Analysis Team heeft een rapport gepubliceerd waarin wordt beschreven hoe een nieuwe, geavanceerde cyberspionagecampagne malware gebruikt om zeer specifieke, gereputeerde entiteiten aan te vallen. Mogelijk behoren tot de doelwitten in de VS het Witte Huis en het State Department (het Amerikaanse Ministerie van Buitenlandse Zaken), terwijl ook overheidsorganisaties en commerciële organisaties in Duitsland, Zuid-Korea en Oezbekistan zijn aangevallen.

Naast het feit dat de dreigingsactor zich zeer precies richtte op bijzonder in het oog lopende slachtoffers, vertoont het nog meer verontrustende en tegelijk fascinerende kenmerken. Hiertoe behoren het gebruik van cryptografie en anti-detectiemogelijkheden. De code zoekt bijvoorbeeld naar de aanwezigheid van verschillende beveiligingsproducten in een poging om deze te ontwijken. Het gaat hierbij om producten van Kaspersky Lab, Sophos, DrWeb, Avira, Crystal en Comodo Dragon.

Verbinding met andere cyberspionage-actors
Kaspersky Labs veiligheidsdeskundigen ontdekten in deze toolset sterk kwaadaardige programmafunctionaliteit, evenals structurele gelijkenissen die overeenkomen met de MiniDuke, CosmicDuke en OnionDuke cyberspionagecampagnes; operaties waarvan men, op basis van een aantal indicatoren, veronderstelt dat deze worden beheerd door Russischtalige auteurs. Uit observaties van Kaspersky Lab blijkt dat MiniDuke en CosmicDuke nog steeds actief zijn en zich richten op diplomatieke organisaties/ambassades, energie-, olie- en gasbedrijven, telecombedrijven, defensie en academische/onderzoeksinstellingen in een aantal landen.

Verspreidingsmethode
De CozyDuke-actor stuurt vaak spearphishing e-mails naar doelwitten met daarin een link naar een gehackte website - soms naar gereputeerde, legitieme sites zoals 'diplomacy.pl' – die host zijn voor een met malware volgestopt ZIP-archief. In andere, zeer succesvolle pogingen verstuurt deze actor nep flash-video's waarin schadelijke uitvoerbare bestanden zijn opgenomen als e-mailbijlagen. Een voorbeeld hiervan is de "Office Monkeys LOL Video.zip” (zie afb. 1).

CozyDuke maakt gebruik van een backdoor en een dropper. Het schadelijke programma stuurt informatie over het doelwit naar de command & control server en haalt configuratiebestanden en aanvullende modules op die eventuele extra functionaliteit implementeren die de aanvallers nodig hebben.

"We houden zowel MiniDuke als CosmicDuke al enkele jaren in het oog. Kaspersky Lab waarschuwde in 2013 als eerste voor MiniDuke-aanvallen; de "oudste" samples voor deze cyberdreiging gaan terug tot 2008. CozyDuke is absoluut verbonden aan deze twee campagnes, net als aan de OnionDuke cyberspionage-operatie. Elk van deze dreigingsactors blijft hun doelwitten volgen, en wij zijn van mening dat hun spionageprogramma's alle zijn gemaakt en worden beheerd door Russischtaligen", zegt Kurt Baumgartner, Principal Security Researcher bij Kaspersky Labs Global Research & Analysis Team.

Producten van Kaspersky Lab detecteren alle bekende samples en beschermen gebruikers tegen deze dreiging.

Tips voor gebruikers
  • Open geen bijlages en links van afzenders die u niet kent.
  • Scan uw pc regelmatig met een geavanceerde antimalware-oplossing.
  • Pas op voor ZIP-archieven die SFX-bestanden bevatten.
  • Probeer bijlagen bij twijfel te openen in een sandbox.
  • Zorg ervoor dat u een modern besturingssysteem hebt geïnstalleerd, inclusief alle patches.
  • Update alle toepassingen van derden, zoals Microsoft Office, Java, Adobe Flash Player en Adobe Reader.

Lees voor meer informatie over de "CozyDuke" operatie de blog op Securelist.com.

Tags  

Verstreken tijd: 11 jaar en 77 dagen
PR contact  

Logo Progress Communications
Kaspersky contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.marcommit.nlwww.deepr.nlProgressCommunications.eu
INFLUX PRwww.whizpr.nlINFLUX PR