Cyberaanvallen tegen pro-Tibetaanse groepen
Zeer geraffineerde e-mails met spionagesoftware
25 maart 2008 | Janneke Scheepers
Bijzonder geraffineerde cyberaanvallen hebben recentelijk plaatsgevonden tegen groepen die strijden voor de onafhankelijkheid van Tibet. De aanvallen zijn erop gericht om data te stelen. Dat melden diverse IT-beveiligers, onder wie F-Secure en het SANS Internet Storm Center.
In een blogpost licht Maarten Van Horenbeeck van SANS toe hoe slim de aanvallen zijn opgezet. Ze bestaan uit zeer betrouwbaar uitziende e-mails die afkomstig lijken te zijn van een bekende afzender. De e-mails bevatten een tekst met daarin een krachtige uitspraak over een bekende persoon. Er is ook een bijlage, vernoemd naar die persoon. De e-mails spelen slim in op de overtuiging van de lezer, die een natuurlijke drang voelt om op de bijlage te klikken.
Vervolgens wordt een code uitgevoerd die gebruikmaakt van kwetsbaarheden in onder meer Acrobat Reader PDF, Microsoft Office, WinRAR en een ActiveX-component. Mikko Hypponen van F-Secure maakt melding van de installatie van een keylogger. "Iemand probeert met pro-Tibet-mails de computers van de leden van pro-Tibet-groepen te infecteren, om zo hun acties te bespioneren", benadrukt hij. "En dit geval staat niet op zich."
Geen achterdocht
De teksten in de sluwe e-mails zijn weldoordacht qua schrijfstijl, zodat de boodschap er geloofwaardig uitziet. Om geen achterdocht te wekken, is er een sterk verband tussen de inhoud van de bijlage en de tekst in het e-mailbericht. In zijn blog toont Hypponen enkele screenshots als voorbeeld. De e-mails zitten zó slim in elkaar dat ze door ontvangers zelfs worden doorgestuurd naar andere leden van de gemeenschap.
Deze aanvallen gaan volgens Van Horenbeeck minstens terug tot 2002. Het SANS Institute werkt sinds begin 2007 samen met verschillende groepen om de aanvallen het hoofd te bieden. Een antivirusprogramma is niet afdoende om de e-mails te onderscheppen, stelt Van Horenbeeck. Ze worden namelijk steeds een beetje aangepast, om niet onderschept te worden door beveiligingssoftware. Tot dusver zijn er aanvallen achterhaald die specifiek gericht waren op het stelen van Word-documenten, de inhoud van e-mails en sleutels van de vercijferingsmethode PGP.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
