Cybercrime04.07.2014

Volgende generatie MiniDuke-spyware ook actief in Nederland


De beruchte malware MiniDuke is zijn grenzen aan het verleggen. In plaats van militaire spionage wordt een nieuwe generatie van deze cybercrimetool ingezet voor algemene informatiediefstal. Nederland is 1 van de 9 landen die nu op de korrel worden genomen.

De eerste generatie MiniDuke-malware werd al begin vorig jaar blootgelegd door Kaspersky Lab. Uitgebreid onderzoek heeft deze stille cyberdreiging, een zogeheten advanced persistent threat (APT), toen ontleed. Als gevolg zijn de lopende aanvallen met deze cybercrimetool afgenomen of zelfs stopgezet. Maar sinds begin dit jaar is de malafide activiteit met MiniDuke toch weer opgelaaid. Daarbij doet de ‘oude’ malware nog dienst, maar is er ook sprake van een nieuwe generatie.

volgende-generatie-miniduke-spyware-ook-.jpg
volgende-generatie-miniduke-spyware-ook-.jpg

CosmicDuke

Voor de nieuwste generatie is de technisch geavanceerde code van het origineel aangepast en gecombineerd met een ander stuk malware: Cosmu. Onderzoekers van de Finse securityleverancier F-Secure belichten de technische details van de nieuwste variant van MiniDuke, die de naam CosmicDuke krijgt, eerder deze week in een blogpost.

Kwaadaardig zakenvoorstel

Uit analyse door de experts van Kaspersky blijkt dat overheden een interessant doelwit blijven voor cybercriminelen, maar ook bedrijven winnen terrein. Eerder was Nederland al één van de zwaar getroffen landen van de Dorifel-malware die het Pobelka-botnet heeft aangelegd om daarlangs zeker 750 gigabyte aan data van gemeenten en bedrijven ongemerkt te stelen.

De nieuwe malware CosmicDuke verlegt ook de grenzen. Waar de vorige generatie MiniDuke-malware bedoeld was om overheden te infiltreren en daar informatie te stelen, mikt de nieuwe generatie daarnaast op reguliere bedrijven. Dit valt op te maken uit het gebruik van een nep-zakenvoorstel waarbij dat document het eerste deel van de malware binnenbrengt. Securityleverancier Eset noemt het hierbij gebruikte bestand Proposal-Cover-Sheet-English.rtf nogal saai in vergelijking met de politiek getinte boodschappen die bij de aanvallen van vorig jaar zijn ingezet. 

Hoogbegaafd?

Uit het toolgebruik van de MiniDuke/CosmicDuke-aanvallers blijkt verder dat zij met name op werkdagen actief zijn, het grootste deel van de activiteiten vindt plaats tussen 06:00 uur ‘s ochtends en 16:00 ‘s middags. De nieuwe generatie van deze malware bestaat niet langer geheel uit technisch complexe code (geschreven in assembler). Het is aangevuld met code die is geschreven in heel gewone programmeertalen (C/C++). Het vermoeden bestaat dan ook dat deze aanvallers niet langer de oorspronkelijke en technisch hoogbegaafde MiniDuke-gebruikers zijn.

Verder lezen over Nederland

8 redenen om de Q-Park parkeerapp te gebruiken

Rijd je rond in Amsterdam en weet je niet waar je allemaal kunt parkeren? Of heb je niet zoveel tijd om een parkeerkaartje te halen? Parkeren is een stuk makkelijker geworden sinds er apps zijn waarmee je dat heel eenvoudig kunt doen.

Automotive13.06.2024

8 redenen om de Q-Park parkeerapp te gebruiken

Voordelig reizen door heel Nederland. Met deze tips kunnen autoreizigers geld besparen op hun reis

Elke reis vereist voorbereiding en planning. Als mensen op reis gaan, zoeken ze op de een of andere manier naar de beste opties op basis van hun financiële mogelijkheden. En, om zo eerlijk mogelijk te zijn, het is onwaarschijnlijk dat iemand zou weigeren om geld te besparen op zijn reis, omdat dit geld kan worden besteed aan verschillende soorten entertainment.

Lifestyle29.05.2024

Voordelig reizen door heel Nederland. Met deze tips kunnen autoreizigers geld besparen op hun reis

Nederlandse online casinobonussen uitgelegd

Spelers die bij Nederlandse online casino's gaan spelen kunnen gebruik maken van diverse soorten bonussen. Niet alleen krijgen nieuwe spelers vaak de mogelijkheid om hiervan te profiteren, ook voor bestaande gokkers die al langer een account hebben zijn er allerlei promoties.

Lifestyle21.05.2024

Nederlandse online casinobonussen uitgelegd

5 dingen om op te letten als je je eigen bedrijf start

Eigen tarieven bepalen en eigen werktijden: hoe fijn is dat? Het geeft een enorm gevoel van vrijheid, maar dat betekent niet dat er niet een paar dingen zijn die je toch echt wel even moet regelen. Deze 5 dingen zijn verstandig om op te letten als je je eigen bedrijf start.

Startups15.05.2024

5 dingen om op te letten als je je eigen bedrijf start

Getir stopt met flitsbezorging in Nederland

Getir, gezien als een van de pioniers op het gebied van flitsbezorgingen van boodschappen, heeft vandaag (29 april 2024) aangekondigd dat zij het Verenigd Koninkrijk, Duitsland, Nederland en de Verenigde Staten gaat verlaten.

Nieuws29.04.2024

Getir stopt met flitsbezorging in Nederland

Ook weg uit de UK, US en Duitsland
Het is Koningsdag! Dit zijn de leukste tweets en inhakers

Het is Koningsdag: de dag waarop je spullen kunt verkopen of blij kunt worden van een mooie aankoop voor weinig. Dit zijn de leukste tweets.

Nieuws27.04.2024

Het is Koningsdag! Dit zijn de leukste tweets en inhakers

Alles wat je moet weten over het casino zonder Cruks

Welkom in de dynamische wereld van online gokken, waar iedere klik je kan brengen naar een nieuw avontuur. Precies in het midden van deze digitale ontdekkingsreis vinden we het casino zonder Cruks, een oase voor spelers...

Entertainment09.04.2024

Alles wat je moet weten over het casino zonder Cruks

De grootste hyperloop van Europa ligt in Nederland

Het is 420 meter lang en daarmee de langste hyperloop van Europa. We hebben het over het gloednieuwe European Hyperloop Center in Veendam. Het is te vinden bij Husa Logistics en kostte 7,5 miljoen euro om te bouwen. Spec...

Technology28.03.2024

De grootste hyperloop van Europa ligt in Nederland

Verder lezen over Security

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt

Er verschijnt dagelijks ransomware. ShrinkLocker is de nieuwe 'ster', het maakt misbruik van een belangrijk onderdeel van Windows: BitLocker.

Cybercrime29.05.2024

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

Dell maakt melding van een mogelijk datalek

Dell heeft een beveiligingsincident gehad. Het is nog wat onduidelijk wat er nu precies is buitgemaakt en waarom.

Cybercrime10.05.2024

Dell maakt melding van een mogelijk datalek

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet