Cybercrime onderzoekers hebben 'Kobalos' ontdekt, malware die supercomputers – zogenaamde high performance computer (HPC) clusters - heeft aangevallen. De onderzoekers werkten samen met het 'CERN Computer Security Team' en andere organisaties die betrokken zijn bij het inperken van aanvallen op deze wetenschappelijke onderzoeksnetwerken. Onder de doelwitten bevonden zich onder andere een grote Aziatische Internet providers een Noord-Amerikaanse leverancier van endpoint security, alsook verscheidene private servers.
Industrie en regio van gecompromitteerde organisaties
Malware reverse-engineered
SET-onderzoekers hebben de kleine, maar complexe malware reverse-engineered. Hieruit bleek dat de malware overdraagbaar is naar vele besturingssystemen waaronder Linux, BSD, Solaris, en mogelijk ook AIX en Windows. " Wij hebben deze malware Kobalos genoemd vanwege zijn kleine codegrootte en vele trucs; in de Griekse mythologie is een Kobalos een klein, ondeugend schepsel," legt Marc-Etienne Léveillé, die Kobalos onderzocht, uit. "Het moet gezegd worden dat dit niveau van verfijning slechts zelden wordt gezien in Linux malware," vervolgt Léveillé.
Backdoor met commando's
Kobalos is een backdoor die uitgebreide commando's bevat die de intentie van de aanvallers niet onthullen. "In het kort geeft Kobalos op afstand toegang tot het file system, biedt het de mogelijkheid om terminalsessies op te starten en staat het proxyverbindingen toe naar andere met Kobalos geïnfecteerde servers," zegt Léveillé.
Elke server die door Kobalos is gecompromitteerd, kan door de operators met één enkel commando worden omgevormd tot een Command & Control (C&C) server. Aangezien de IP-adressen en poorten van de C&C-server in de executables zijn gecodeerd, kunnen de operators vervolgens nieuwe Kobalos-bestanden genereren die deze nieuwe C&C-server gebruiken. Bovendien wordt in de meeste systemen die door Kobalos zijn gecompromitteerd, de client voor beveiligde communicatie (SSH) gecompromitteerd om inloggegevens te stelen.
Overzicht van Kobalos-functies en manieren om ze te openen
"Van iedereen die de SSH-client van een gecompromitteerde machine gebruikt, worden de inloggegevens onderschept. Die inloggegevens kunnen vervolgens door de aanvallers worden gebruikt om vervolgens Kobalos op de nieuw ontdekte server te installeren," aldus Léveillé. Het instellen van tweefactorauthenticatie voor het verbinden met SSH-servers zal de dreiging dan ook verminderen. Het gebruik van gestolen inloggegevens lijkt namelijk één van de manieren te zijn waarop het virus zich steeds verder kan verspreiden naar andere systemen.
Android apparaten malware, het lukt Google maar niet
Op ruim 7,4 miljoen Android apparaten is vooraf geïnstalleerde malware gevonden. De malware was in staat om apparaten over te nemen, apps op de achtergrond te downloaden en advertentiefraude te plegen.
Nieuwe Malware gericht op Windows Systemen
Cybercrime deskundigen van beveiligingsbedrijf Proofpoint hebben een nieuwe malware gevonden die zich op Windows-systemen richt. Het zogeheten 'SystemBC' installeert een proxy op een geïnfecteerde computer en probeert andere malware binnen te krijgen.
Amerikaanse overheid luidt de noodklok "Malware Ransomware aanvallen"
Een schooldistrict in de Amerikaanse staat Alabama heeft de start van het nieuwe schooljaar voor de tweede keer moeten uitstellen wegens malware. De malware infecteerde een server van het schooldistrict en had vervolgens gevolgen voor allerlei computers en het telefoonsysteem
Nieuw type Malware, creëert miljard valse Advertentie impressies
Digitale specialisten hebben een nieuw type malware ontdekt dat valse advertentie impressies creëert om frauduleuze advertentie inkomsten te genereren. In een paar maanden creëerde de malware meer dan een miljard valse impressies, weet ZDNet te vertellen.
Politie pakt Utrechter op voor het ontwikkelen van Malware
De politie heeft een 20-jarige man aangehouden op verdenking van het ontwikkelen en verkopen van malware.
Malware infecteert 25 miljoen mobile apparaten
Online beveiliger Check Point Research heeft een nieuwe variant van mobiele malware ontdekt, die ongemerkt rond de 25 miljoen apparaten heeft geïnfecteerd, waaronder alleen al 15 miljoen apparaten in India.
Cybercriminelen gebruiken gespannen politieke situatie om bepaalde groepen te infecteren met malware
Security bedrijf 'Check Point Research' kwam onlangs een grootschalige campagne tegen die jarenlang Facebook pagina's gebruikte om malware te verspreiden.
Excel kan malware binnenlaten
Een functie in Excel kan er voor zorgen dat malware via een toegestuurd Excel-bestand wordt binnengehaald. Microsoft is niet van plan een patch uit te brengen omdat de functie omzeild kan worden.
Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten
Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die dertien verschillende exploits gebruikt om Internet of Things-apparaten (IoT) te infecteren. De exploits maken misbruik van bekende kwetsbaarheden in digitale videorecorders, routers en andere apparaten.
Britse WannaCry onderzoeker bekent schrijven van malware
De Britse security-onderzoeker die de uitbraak van het gijzelvirus Wannacry stopte, heeft schuld bekend aan het maken en verspreiden van malware.
47.000 computers besmet met Emotet Malware
Antispam organisatie Spamhaus heeft 47.000 computers ontdekt die met de Emotet malware besmet zijn. Emotet bestaat al sinds 2014 en was oorspronkelijk malware voor het stelen van bankgegevens. Inmiddels is het een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren.
Ernstige kwetsbaarheid gevonden in Google Chrome
Afgelopen week bracht Google een update uit voor de Chrome-browser voor Windows, Mac, Android en ChromeOS. Nu laat Google weten dat de update bedoeld was om een ernstig lek te dichten. Met behulp van de bug zouden hackers een cyberaanval uit kunnen voeren, door malware te installeren op pc’s. Google raadt aan de update zo snel mogelijk door te voeren.