Cryptominers gebruiken rootkit voor Linux.

Door ShellGhost op maandag 12 november 2018 11:07 - Reacties (4)
Categorie: -, Views: 984

Bijna iedereen zal bekend zijn met het fenomeen Cryptomining. Dat kan op verschillende manieren. Je kan het op een legale manier doen, maar ook op een minder "legale" manier.
Namelijk via een browserproces wat sommige sites doen, meestal met javascript.
Of via een trojan een miner installeren op de pc/laptop van het slachtoffer en zo gratis minen.
Er is nu ook een manier gevonden om dat op Linux te doen en wel zo dat zelfs een administrator niet kan zien welk proces de 100% cpu veroorzaakt.
Trendmicro heeft hier een rapport over geschreven: https://www.trendmicro.co...-uses-rootkit-for-stealth
Er zit een auto update functie ingebakken die zichzelf en de config file kan updaten.

Bron: https://www.bleepingcompu...-rootkits-to-stay-hidden/

En ja, ik vermoed dat je root zal moeten zijn wil deze rootkit zich kunnen installeren.

Pathé ruim 19 miljoen armer.

Door ShellGhost op vrijdag 9 november 2018 19:41 - Reacties (11)
Categorie: -, Views: 4.130

Bioscoopketen Pathé is slachtoffer geworden van een phisingaanval genaamd whaling. Whaling is wanneer criminelen achter oa directeuren en andere C level personen gaan.
Dit is succesvol gebleken bij Pathé.

Er zijn zogenaamde emails gestuurd vanuit het Franse hoofdkantoor met de vraag om in totaal ruim 19 miljoen over te maken om "internationale expansie te kunnen bekostigen".
Het begon met de vraag om 800.000 euro over te maken. Nadat dat succesvol was hebben ze 2,9 miljoen gevraagd en zo maar gekregen. No questions asked...
Daarna volgen er nog een aantal transacties. En ondanks dat er argwaan rijst gaan ze gewoon door met de betalingen.
De laatste twee transacties bedroegen in totaal 11 miljoen euro.
En dat allemaal naar een bedrijf in Dubai.

De twee personen die aan deze transacties hebben meegewerkt zijn een paar dagen later op non actief gezet, maar de rechtbank vind dat financieel directeur doorbetaald moeten worden tot 1 dec 2018.

Bron: https://www.quotenet.nl/N...-miljoen-opgelicht-218442

Na cpu side-channels hacks is de gpu aan de beurt.

Door ShellGhost op donderdag 8 november 2018 14:57 - Reacties (3)
Categorie: -, Views: 839

Iedereen heeft wel eens van Spectre gehoord. Dat was een paar jaar geleden de talk of the town op security gebied en heeft nog steeds zijn impact vandaag de dag.
Onderzoekers hebben nu een side-channel attack gevonden voor Nvidia gpu's.
HIervoor zijn twee dingen nodig:
Een malicious app
Een Nvidia kaart

De gebruiker installeert de malicious app en gaat vrolijk verder met wat hij/zij/het aan het doen is.
De app installeert zichzelf op het systeem en voert een aantal dingen uit:

Hij "luistert" jou internetverkeer af en speelt dat door naar de hacker.
Dit doet het programma via OpenGL wat op praktisch elke pc/laptop staat en een legitiem onderdeel is.
Ondertussen vangt de app ook je passworden die je invoert in sites of apps.
Zodra je het password invoert zal de code de complete passwordbox "uploaden" naar de gpu om als texture te worden gerenderd. Door middel van een geavanceerd algoritme kan de hacker het password uitlezen.

Meer info: https://www.computing.co....tacks-that-target-the-gpu

Android trojan actief in Nederland.

Door ShellGhost op dinsdag 6 november 2018 14:18 - Reacties (11)
Categorie: -, Views: 3.243

Er is een banking trojan actief in Nederland. De betreffende app doet zich voor als PostNL app maar target je bank app. Op het moment dat je gebruik maakt van je bank app zal de trojan je inloggegevens kapen en doorsturen naar de criminelen.
De fake PostNL app wordt via sms verspreid. Dus als je een sms krijgt met een installatie link: niet openen maar meteen weggooien!

Cyberalert app.

Door ShellGhost op maandag 5 november 2018 11:58 - Reacties (6)
Categorie: -, Views: 1.327

Ik had er tot vandaag nog nooit van gehoord, maar blijkbaar is die al even uit voor de Apple mensen onder ons en sinds vandaag voor Android. ( https://play.google.com/s...ls?id=com.cyber_alert.app )
De app waarschuwt je als er een lek gevonden is in populaire software, dus je wordt gek gepingt als Adobe Flash er tussen staat. ;)
Je kan zelf een whitelist aanmaken voor hardware en software waarmee je thuis of op het werk mee werkt. Dus op die manier controleer je zelf waarvoor je gewaarschuwd wordt.
De waarschuwingen komen nu nog alleen vanuit het NCSC maar in de toekomst moeten hier ook andere bronnen aan toegevoegd gaan worden.
Er zijn ook plannen om een dashboard eraan te gaan toevoegen en een CMDB, maar dat is toekomstmuziek.

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True