Utrecht 24 juni 2014 - Kaspersky Lab publiceert vandaag een nieuw onderzoeksrapport dat een enorme internationale infrastructuur in kaart brengt, die wordt gebruikt om 'Remote Control System' (RCS) malware-implantaten te bedienen. Daarnaast identificeert het rapport voorheen verborgen gebleven mobiele Trojans die zowel onder Android als iOS werken. Deze modules maken deel uit van de zogenaamde 'legale' spyware-tool RCS, oftewel Galileo, ontwikkeld door het Italiaanse bedrijf HackingTeam.
De lijst van slachtoffers die worden aangeduid in het nieuwe onderzoek - uitgevoerd door Kaspersky Lab in combinatie met partner Citizen Lab - omvat activisten en voorvechters van mensenrechten, evenals journalisten en politici.
RCS infrastructuur
Kaspersky Lab heeft gewerkt aan verschillende manieren om Galileo's command & control (C&C) servers wereldwijd op te sporen. Voor het identificatieproces vertrouwden deskundigen van Kaspersky Lab op speciale indicatoren en connectiviteitsgegevens, verkregen via reverse engineering van bestaande monsters.
Tijdens de laatste analyse konden onderzoekers van Kaspersky Lab de aanwezigheid van meer dan 320 RCS C&C-servers in meer dan 40 landen in kaart brengen. Het merendeel van de servers is gevestigd in de Verenigde Staten, Kazachstan, Ecuador, het Verenigd Koninkrijk en Canada.
In een reactie op de nieuwste bevindingen zegt Sergey Golovanov, Principal Security Researcher bij Kaspersky Lab: "De aanwezigheid van deze servers in een bepaald land hoeft er niet op te duiden dat ze worden gebruikt door de wetshandhavingsinstanties van dat specifieke land. Het is voor de gebruikers van RCS echter wel een logische keus om C&C's in te zetten op plaatsen die ze onder controle hebben - locaties met een minimale kans op grensoverschrijdende juridische kwesties of beslaglegging op servers."
RCS mobie>>
Lees verder..
De lijst van slachtoffers die worden aangeduid in het nieuwe onderzoek - uitgevoerd door Kaspersky Lab in combinatie met partner Citizen Lab - omvat activisten en voorvechters van mensenrechten, evenals journalisten en politici.
RCS infrastructuur
Kaspersky Lab heeft gewerkt aan verschillende manieren om Galileo's command & control (C&C) servers wereldwijd op te sporen. Voor het identificatieproces vertrouwden deskundigen van Kaspersky Lab op speciale indicatoren en connectiviteitsgegevens, verkregen via reverse engineering van bestaande monsters.
Tijdens de laatste analyse konden onderzoekers van Kaspersky Lab de aanwezigheid van meer dan 320 RCS C&C-servers in meer dan 40 landen in kaart brengen. Het merendeel van de servers is gevestigd in de Verenigde Staten, Kazachstan, Ecuador, het Verenigd Koninkrijk en Canada.
In een reactie op de nieuwste bevindingen zegt Sergey Golovanov, Principal Security Researcher bij Kaspersky Lab: "De aanwezigheid van deze servers in een bepaald land hoeft er niet op te duiden dat ze worden gebruikt door de wetshandhavingsinstanties van dat specifieke land. Het is voor de gebruikers van RCS echter wel een logische keus om C&C's in te zetten op plaatsen die ze onder controle hebben - locaties met een minimale kans op grensoverschrijdende juridische kwesties of beslaglegging op servers."
RCS mobie>>
Lees verder..