Utrecht, 12 maart 2014 – Deskundigen van G-Data en BAE Systems maakten onlangs informatie bekend over een hardnekkige cyberspionage-operatie met de codenaam Turla (ook wel aangeduid als Snake of Uroburos). Naar aanleiding hiervan heeft Kaspersky Lab’s onderzoeks- en analyseteam nu een onverwachte connectie gevonden tussen Turla en een bestaand stukje malware, bekend als Agent.BTZ.
In 2008 infecteerde Agent.BTZ de lokale netwerken van het United States Central Command in het Midden-Oosten. Dit werd destijds aangeduid als de "ergste schending van Amerikaanse militaire computers in de geschiedenis". Het kostte specialisten van het Pentagon bijna 14 maanden om Agent.BTZ volledig te verwijderen van de militaire netwerken. Deze ervaring vormde de aanleiding tot de oprichting van het Amerikaanse Cyber ??Command. De worm, waarvan men aannam dat deze rond 2007 was ontworpen, kan computers scannen op gevoelige informatie en gegevens versturen naar een command & control-server op afstand.
Inspiratiebron
Kaspersky Lab werd zich in maart 2013 voor het eerst bewust van de Turla cyberspionagecampagne. Deskundigen van het bedrijf onderzochten toen een incident met een zeer geavanceerde rootkit, oorspronkelijk bekend als "Sun rootkit". Deze naam was gebaseerd op een bestandsnaam die gebruikt werd als een virtueel bestandssysteem, "sunstore.dmp", en is ook toegankelijk als “\\.\Sundrive1” en “\\.\Sundrive2”. De "Sun rootkit" en Snake zijn in feite een en dezelfde.
Tijdens dit onderzoek vonden experts van Kaspersky Lab enkele interessante verbanden tussen het zeer geavanceerde, multifunctionele programma Turla en Agent.btz. De Agent.btz worm lijkt als inspiratie te hebben gediend voor de creatie van een reeks van de meest geavanceerde cyberspionage-instrumenten ooit, waaronder Red Octobe>>
Lees verder..
In 2008 infecteerde Agent.BTZ de lokale netwerken van het United States Central Command in het Midden-Oosten. Dit werd destijds aangeduid als de "ergste schending van Amerikaanse militaire computers in de geschiedenis". Het kostte specialisten van het Pentagon bijna 14 maanden om Agent.BTZ volledig te verwijderen van de militaire netwerken. Deze ervaring vormde de aanleiding tot de oprichting van het Amerikaanse Cyber ??Command. De worm, waarvan men aannam dat deze rond 2007 was ontworpen, kan computers scannen op gevoelige informatie en gegevens versturen naar een command & control-server op afstand.
Inspiratiebron
Kaspersky Lab werd zich in maart 2013 voor het eerst bewust van de Turla cyberspionagecampagne. Deskundigen van het bedrijf onderzochten toen een incident met een zeer geavanceerde rootkit, oorspronkelijk bekend als "Sun rootkit". Deze naam was gebaseerd op een bestandsnaam die gebruikt werd als een virtueel bestandssysteem, "sunstore.dmp", en is ook toegankelijk als “\\.\Sundrive1” en “\\.\Sundrive2”. De "Sun rootkit" en Snake zijn in feite een en dezelfde.
Tijdens dit onderzoek vonden experts van Kaspersky Lab enkele interessante verbanden tussen het zeer geavanceerde, multifunctionele programma Turla en Agent.btz. De Agent.btz worm lijkt als inspiratie te hebben gediend voor de creatie van een reeks van de meest geavanceerde cyberspionage-instrumenten ooit, waaronder Red Octobe>>
Lees verder..