De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Kaspersky Lab heeft de resultaten bekend gemaakt van een nieuw onderzoek met betrekking tot de ontdekking van de geavanceerde, op nationaal niveau gesponsorde Flame cyberspionagecampagne. Tijdens het onderzoek dat is uitgevoerd in samenwerking met de International Telecommunication Union’s cybersecurity executing arm – IMPACT, CERT-Bund/BSI en Symantec, is een aantal van de door Flame’s ontwikkelaars gebruikte Command and Control (C&C) servers tot in detail geanalyseerd.
De analyse toonde nieuwe feiten aan over Flame. In het bijzonder werden sporen aangetroffen van drie nog niet ontdekte schadelijke programma’s. Ook werd ontdekt dat de ontwikkeling van het Flame-platform dateert uit 2006.
De belangrijkste bevindingen waren:
· De ontwikkeling van Flame’s Command and Control-platform begon al in december 2006.
· De C&C-servers waren zodanig vermomd dat ze eruit zagen als een normaal Content Management Systeem, om de ware aard van het project te verbergen voor hosting providers of willekeurige onderzoeken.
· De servers waren in staat om gegevens te ontvangen van geïnfecteerde machines door gebruik te maken van vier verschillende protocollen; waarvan slechts één de door Flame aangevallen computers bediende.
· Het bestaan van drie aanvullende protocollen die niet door Flame werden gebruikt, bewijst dat ten minste drie andere Flame-gerelateerde kwaadaardige programma’s werden gecreëerd. De aard hiervan is op dit moment nog onbekend.
· Een van deze Flame-gerelateerde onbekende kwaadaardige objecten is momenteel actief.
· Er zijn tekenen dat het C&C-platform nog steeds in ontwikkeling is: er is sprake van een communicatieschema met de naam “Red Protocol” dat nog niet is geïmplementeerd.
· Er zijn geen aanwijzingen dat de Flame C&C’s werden gebruikt om andere bekende malware aan te sturen, zoals Stuxnet of Gauss.
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023
Fraude met online aankopen: de gemiddelde schade neemt toe
Verder lezen over Security
Cybercrime02.05.2024
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Cybercrime30.04.2024
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024