WikiLeaks publiceert opnieuw details over CIA-malware

  1. 28 jul 2017
  2. 0 reacties

wikileaks-logo

WikiLeaks publiceert opnieuw documenten over malware van de CIA. Ditmaal gaat het om malware voor macOS en verouderde POSIX-gebaseerde systemen, waaronder Debian, RHEL, Solaris, FreeBSD en CentOS. De malware is onderdeel van het Imperial-project van de CIA.

Details over drie malware varianten van de CIA zijn gepubliceerd:

  • Achilles - malware die het mogelijk maakt een trojan te creëren uit een OS X disk image (.dmg) installatiebestand met één of
  • Aeris - een geautomatiseerde implant geschreven in C die een reeks POSIX-gebaseerde systemen ondersteunt (Debian, RHEL, Solaris, FreeBSD, CentOS). Deze implant kan worden gebruikt om systemen aan te sturen en gegevens te stelen.
  • SeaPea - een rootkit voor Mac OS X 10.6 en 10.7. De rootkit maakt het mogelijk bestanden, mappen, verbindingen en/of processen te verbergen.

Meer details zijn beschikbaar op de website van WikiLeaks.

Meer over
Lees ook
Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Microsoft kondigde in oktober 2021 en februari 2022 aan dat het XL4- en VBA-macro's standaard gaat blokkeren voor Office-gebruikers. De wijzigingen zijn uiteindelijk dit jaar van start gegaan. Cybercriminelen hebben hier op gereageerd door af te stappen van macro-gebaseerde aanvallen.

Wat te doen als je het slachtoffer wordt van een ransomware-aanval

Wat te doen als je het slachtoffer wordt van een ransomware-aanval

Als je een IT-beheerder vraagt waar hij van wakker ligt zal het antwoord zeer vaak ‘ransomware’ zijn. Logisch, want elke medewerker kan door simpelweg op een link te klikken of een kwaadaardig bestand te downloaden zonder het te weten een ransomware-aanval ontketenen. In hun wanhoop zijn organisaties al snel geneigd om losgeld te betalen om weer t1

Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Ransomwarebesmettingen eerste kwartaal al verdubbeld ten opzichte van 2021

Het totale aantal ransomwarebesmettingen was in het eerste kwartaal van dit jaar al verdubbeld ten opzichte van heel 2021. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report. De securityspecialist signaleert daarnaast een groei in Powerscript-aanvallen en kwaadaardige cryptomining.