Professionele e-spionagetoolkit in handen van hackers

De nieuwe Mac-infiltrant, die door de Franse beveiliger Intego 'Crisis' is gedoopt, blijkt stukken code te bevatten die te herleiden zijn tot de kostbare en alleen aan overheden verkochte spionage-toolkit Remote Control System (RCS) [PDF] van het Italiaanse bedrijf HackingTeam. RCS kost ruim twee ton en wordt door Hacking Team aangeprezen als een hulpmiddel om encryptie, met hulp van 'afluistercode' die zich op de computer van de verdachte nestelt, gericht te omzeilen.

Redactie AG ConnectMeer van deze auteur

Hackers lijken het systeem nu aan te wenden voor het monitoren en aan een command-and-control-server doorgeven van instant messages, Skype-gesprekken en bezochte webadressen van Mac-gebruikers. Hun wrochtsel, dat inmiddels ook is gemeld door Intego-concullegas Sophos en Symantec, berust niet op een technisch beveiligingslek, maar maakt gebruik van 'social engineering', waarbij de gebruiker zodanig op het verkeerde been wordt gezet dat deze de malware onbedoeld zelf installeert.

Het slimme van 'Crisis' zou 'm zitten in de wijze waarop het zijn eigen aanwezigheid maskeert. Zo zou het de 'Activity Monitor' van OSX zodanig weten te manipuleren dat deze de aanwezigheid van de trojan niet verraadt. Of Crisis ook de in Apples nieuwe besturingssysteem Mountain Lion verwerkte beveiligingsservice Gatekeeper weet te misleiden, wordt uit het blog van Intego niet duidelijk.

De nieuwssite Computerworld kreeg bij HackingTeam geen reactie op vragen over de kwestie.

KnowBe4 benoemt Joel Kemmerer tot Chief Information Officer

KnowBe4 heeft de ervaren IT-executive Joel Kemmerer aangesteld als nieuwe Chief Information Officer (CIO)

1 min

Achtergrond cyberaanvallen, training Partner

Gebrek aan focus en training belangrijkste redenen waarom werknemers slachtoffer worden van cyberaanvallen

Utrecht, 26 augustus 2025 – Niet de complexiteit van cyberaanvallen, maar een gebrek aan focus en training zijn de belangrijkste redenen...

2 min

Blog Cloud engineer bij Goodzo Partner

Van IT-trainee naar Cloud engineer: "Je groeit hier razendsnel"

Laurens Vrouwe is inmiddels al een aantal jaar actief bij Goodzo en heeft in die tijd een indrukwekkende groei doorgemaakt.

4 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Security Partner

DORA in kaart: Een gids voor cruciale regelgeving voor financiële instellingen

Alles wat financiële instellingen moeten weten over de nieuwe regelgeving.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee