Open for business
Het Coronavirus
Aangepaste dienstverlening

ViperRAT : Cyberoorlog met het Israëlische leger

Auteur
Thierry Lammers
Datum
februari 22, 2017

Computercriminaliteit komt voort uit diverse motivaties. Je hebt de script kiddies die voor ‘de fun’ iets willen kraken, je hebt ongure types die zich via jouw computer op een oneigenlijke manier willen verrijken en, helemaal bovenop de rots, hebben we de ‘Nation-state actors’. Nation state actors zijn personen/organisaties die het gemunt hebben op de stabiliteit van een land. Denk aan het verstoren van nutsvoorzieningen tot het manipuleren van verkiezingen. Een logisch doelwit is uiteraard de defensieorganisatie van een land. Ook hier zie je dat de smartphone in combinatie met de eindgebruiker een zwakke schakel kan zijn.weakest_eng_1-2

Een recente ontdekking van Lookout en Kaspersky Labs is een geavanceerde aanval op het personeel van het Israelische leger. Door middel van social engineering (sex sells tenslotte) zorgen de aanvallers ervoor dat de IDF soldaten URL’s aanklikken. Uiteraard zijn dit URL’s die niets anders veroorzaken dan malware (‘de dropper’) installeren op de smartphone. Daarna wordt er een zeer geavanceerd hack-proces gestart. De dropper controleert wat voor Android device het precies betreft en welke apps erop geïnstalleerd zijn. Op basis van deze gegevens wordt het device ‘op maat’ aangevallen. Het van het toestel afgelezen profiel wordt namelijk met een server gecommuniceerd waarna een custom malware payload op het apparaat wordt geïnstalleerd. De gewone apps van het toestel worden vervangen door geïnfecteerde varianten. Uiteindelijk resulteert dit in een open verbinding met een Command & Control omgeving van de criminelen. In feite is het volledige apparaat op dat moment op afstand te bedienen. En dat gebeurt dus ook.
Continu worden wordt er data verzameld in vorm van bestanden, locaties, foto’s en zelfs telefoongesprekken. screen-shot-2017-02-22-at-19-02-19Los daarvan is de malware ook nog in staat zichzelf te updaten, dus de opzet kan met recht professioneel genoemd worden.
Zo zie je maar weer, als de (staats)belangen groot genoeg zijn, zijn de investeringen in hack-technieken ook evenredig hoog.

Bronnen: Lookout Blog en Kaspersky Labs

Klinkt goed,
Vertel me meer!
Bel me terug voor meer informatie.




--> --> --> --> --> --> --> --> --> --> --> --> --> -->