Cybercrime04.07.2014

Volgende generatie MiniDuke-spyware ook actief in Nederland


De beruchte malware MiniDuke is zijn grenzen aan het verleggen. In plaats van militaire spionage wordt een nieuwe generatie van deze cybercrimetool ingezet voor algemene informatiediefstal. Nederland is 1 van de 9 landen die nu op de korrel worden genomen.

De eerste generatie MiniDuke-malware werd al begin vorig jaar blootgelegd door Kaspersky Lab. Uitgebreid onderzoek heeft deze stille cyberdreiging, een zogeheten advanced persistent threat (APT), toen ontleed. Als gevolg zijn de lopende aanvallen met deze cybercrimetool afgenomen of zelfs stopgezet. Maar sinds begin dit jaar is de malafide activiteit met MiniDuke toch weer opgelaaid. Daarbij doet de ‘oude’ malware nog dienst, maar is er ook sprake van een nieuwe generatie.

volgende-generatie-miniduke-spyware-ook-.jpg
volgende-generatie-miniduke-spyware-ook-.jpg

CosmicDuke

Voor de nieuwste generatie is de technisch geavanceerde code van het origineel aangepast en gecombineerd met een ander stuk malware: Cosmu. Onderzoekers van de Finse securityleverancier F-Secure belichten de technische details van de nieuwste variant van MiniDuke, die de naam CosmicDuke krijgt, eerder deze week in een blogpost.

Kwaadaardig zakenvoorstel

Uit analyse door de experts van Kaspersky blijkt dat overheden een interessant doelwit blijven voor cybercriminelen, maar ook bedrijven winnen terrein. Eerder was Nederland al één van de zwaar getroffen landen van de Dorifel-malware die het Pobelka-botnet heeft aangelegd om daarlangs zeker 750 gigabyte aan data van gemeenten en bedrijven ongemerkt te stelen.

De nieuwe malware CosmicDuke verlegt ook de grenzen. Waar de vorige generatie MiniDuke-malware bedoeld was om overheden te infiltreren en daar informatie te stelen, mikt de nieuwe generatie daarnaast op reguliere bedrijven. Dit valt op te maken uit het gebruik van een nep-zakenvoorstel waarbij dat document het eerste deel van de malware binnenbrengt. Securityleverancier Eset noemt het hierbij gebruikte bestand Proposal-Cover-Sheet-English.rtf nogal saai in vergelijking met de politiek getinte boodschappen die bij de aanvallen van vorig jaar zijn ingezet. 

Hoogbegaafd?

Uit het toolgebruik van de MiniDuke/CosmicDuke-aanvallers blijkt verder dat zij met name op werkdagen actief zijn, het grootste deel van de activiteiten vindt plaats tussen 06:00 uur ‘s ochtends en 16:00 ‘s middags. De nieuwe generatie van deze malware bestaat niet langer geheel uit technisch complexe code (geschreven in assembler). Het is aangevuld met code die is geschreven in heel gewone programmeertalen (C/C++). Het vermoeden bestaat dan ook dat deze aanvallers niet langer de oorspronkelijke en technisch hoogbegaafde MiniDuke-gebruikers zijn.

Deel dit artikel
...

Verder lezen over Nederland

Zo ziet ‘de wetenschappelijke methode’ van onze wolvendeskundigen eruit

Naar aanleiding van de contacten met verschillende wolvendeskundigen heb ik inmiddels voldoende informatie verzameld om nog beter te kunnen duiden waar precies de blinde vlekken van de meeste Nederlandse wolvendeskundigen zitten. Uitzonderingen daargelaten negeren wolvendeskundigen belangrijke historische tijdperken en hun wetenschappelijke werken. Bovendien laten ze zich bij voorkeur leiden door geromantiseerde en naïeve vooronderstellingen met betrekking tot zgn. ideale natuurlijke omstandigheden.

Online11.12.2024

Zo ziet ‘de wetenschappelijke methode’ van onze wolvendeskundigen eruit
Wat kost een verkeersbord eigenlijk?

Je hoort wel eens dat verkeersborden of straatnaambordjes worden gestolen. Vaak door dronken jongeren, die het dan als een trofee op hun kamer hangen. Eigenlijk helemaal niet nodig, want je kunt zo’n verkeersbord ook gewoon zelf kopen.

Lifestyle05.12.2024

Wat kost een verkeersbord eigenlijk?
Geen Formule 1 Grand Prix van Zandvoort meer na 2026

Na 2026 is er geen Grand Prix van Zandvoort meer. De organisatie van de race wil de handdoek in de ring gooien.

Automotive04.12.2024

Geen Formule 1 Grand Prix van Zandvoort meer na 2026
Hoe konden Nederlandse wolvendeskundigen er zo faliekant naast zitten?

Biologen en wolvenexperts hebben het ons jarenlang verzekerd. Wolven zouden mensen mijden en van nature schuw zijn. Het tegendeel lijkt inmiddels echter waar te zijn. Wolven wandelden al meermaals onverschrokken door dorpen of wijken en mijden ook in de vrije natuur mensen bepaald niet.

Nieuws04.12.2024

Hoe konden Nederlandse wolvendeskundigen er zo faliekant naast zitten?
Bestelbusjes mogen langer de zero-emissiezone in

Je kunt straks nog langer met bepaalde dieselbedrijfswagens in het zero-emissiegedeelte van de stad rijden. 

Automotive25.11.2024

Bestelbusjes mogen langer de zero-emissiezone in
Je zorgverzekering voor 2025 kiezen: hier moet je op letten

Je wil aan het einde van het jaar bezig zijn met je kerstboom optuigen, maar je zal je toch ook over je zorgverzekering moeten buigen.

Nieuws20.11.2024

Je zorgverzekering voor 2025 kiezen: hier moet je op letten
Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

Het kabinet heeft voor 2025 plannen voorgesteld om de regeldruk voor mkb-bedrijven te verlagen. Doel is dat ondernemers meer tijd hebben voor het ondernemerschap, innovatie en digitale ontwikkeling. Deze tijd is hard nodig voor de digitale ontwikkeling van ondernemers en hun bedrijven.

Technology18.11.2024

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

gebrek aan kennis en expertise
Wolven die niet worden bejaagd, worden steeds brutaler!

Biologen en wolvenexperts hebben het ons jarenlang verzekerd. Wolven zouden mensen mijden en van nature schuw zijn. Het tegendeel lijkt inmiddels echter waar te zijn. Wolven wandelden al meermaals onverschrokken door dorpen of wijken en mijden ook in de vrije natuur mensen bepaald niet. Als gevolg hiervan neemt de lijst van confrontaties met wolven alsmaar in omvang toe.

Nieuws14.11.2024

Wolven die niet worden bejaagd, worden steeds brutaler!

Jaarlijks wolvenafschot dringend noodzakelijk

Verder lezen over Security

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ooit heb je je IT-systemen precies zo ingericht als je graag wilde. Maar toen kwam daar die collega die een heel handige marketingtool gebruikt die moest worden aangesloten op de huidige infrastructuur. En toen was daar de directeur die er nog een ander softwarepakket bij wilde gebruiken, of zelfs een computer die zich in een heel ander ecosysteem bevindt. Voor al die soort situaties is het goed om regelmatig een regressietest te doen. Dit is wat dat inhoudt.

DC Business09.12.2024

Waarom regressietests belangrijk zijn voor je IT-organisatie
Ook bekende webshops kunnen je oplichten tijdens Black Friday

Waar rook is, is vuur, en in dit geval: waar de massa is, daar zijn de oplichters. En die Black Friday-oplichters zijn soms gewoon de shops die je kent. Zo zit dat.

Cybercrime25.11.2024

Ook bekende webshops kunnen je oplichten tijdens Black Friday
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

Yale, een pionier op gebied van slimme beveiliging, biedt met de combinatie van het Linus slimme deurslot L2 en het Smart Keypad 2 met vingerafdruk sensor een innovatieve oplossing voor moderne toegangscontrole.

Gadgets25.11.2024

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

En Black Friday deals!
Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023