Terwijl de oorlog tussen Israël en Hamas deze week voortduurde en Israël zijn grondinvasie in de Gazastrook uitbreidde, werden de gecompromitteerde internetinfrastructuur en toegang tot connectiviteit van het gebied vrijdag volledig donker, waardoor de Palestijnen geen toegang hadden tot grond- of mobiele dataverbindingen. Ondertussen bereiden onderzoekers zich voor op de gevolgen als Hamas zijn dreigementen waarmaakt om video’s over gijzelingsexecuties online te verspreiden. En TikTokkers gebruiken een nichefunctie voor livestreaming en exploiteren het Israëlisch-Hamas-conflict om virtuele geschenken van kijkers te verzamelen, waarvan een deel als vergoeding naar het socialemediabedrijf gaat.
Terwijl de ergste massaschietpartij in de geschiedenis van Maine deze week plaatsvond en de schutter op vrije voeten bleef, overspoelde desinformatie over de situatie en de verdachte de sociale media, wat bijdroeg aan de toch al chaotische en gruwelijke situatie. Elon Musk, de eigenaar van X (voorheen Twitter), plaatste eerder deze maand opmerkingen waarin hij de spot dreef met de Oekraïense president Vlodymr Zelensky. Deze opmerkingen werden ontvangen door Russische trollen en accounts die pro-Russische propaganda verspreidden.
Het Amerikaanse federale instrument voor het verzamelen van buitenlandse inlichtingen – een veelvuldig misbruikte toezichthoudende autoriteit – bekend als Sectie 702, wordt eind dit jaar bedreigd met zijn ondergang, ondanks dat het wordt gezien als het ‘kroonjuweel’ van de Amerikaanse toezichthoudende bevoegdheden. Tot nu toe hebben geen enkele leden van het Congres een wetsvoorstel ingediend om de zonsondergang op 1 januari te voorkomen. En het identiteitsbeheerplatform Okta kreeg te maken met een inbreuk die gevolgen had voor bijna 200 van zijn zakelijke klanten en herinneringen naar boven bracht aan een soortgelijke hack die het bedrijf vorig jaar onderging en die ook gevolgen had voor klanten.
Een EU-overheidsorgaan heeft een controversieel voorstel met verstrekkende implicaties voor de privacy gepusht in een poging om materiaal over seksueel misbruik van kinderen te bestrijden, maar zijn meest uitgesproken voorstanders hebben onlangs aanzienlijk bijgedragen aan het drama door in wezen een beïnvloedingscampagne te lanceren om de doorgang ervan te ondersteunen. De langverwachte nachtmerrie van het gebruik van generatieve AI om digitaal materiaal over kindermisbruik te maken, is gearriveerd met een stroom aan beelden, waarvan sommige volledig verzonnen zijn, terwijl andere echte slachtoffers weergeven die zijn gegenereerd op basis van oude datasets.
We zijn deze week ook dieper ingegaan op een situatie waarin hackers zeggen dat ze een vergrendelde USB-drive kunnen kraken die maar liefst 7.002 bitcoins bevat, ter waarde van ongeveer $235 miljoen, maar de eigenaar van de drive heeft hen dat niet laten proberen.
En er is meer. Elke week verzamelen we het beveiligings- en privacynieuws dat we zelf niet diepgaand hebben behandeld. Klik op de krantenkoppen om de volledige verhalen te lezen en blijf veilig daarbuiten.
Een cryptominer die nooit veel cryptocurrency voor zijn makers leek te genereren, maakt volgens onderzoekers van beveiligingsbedrijf Kaspersky Lab deel uit van een grotere digitale spionagecampagne. Het platform, dat ze StripedFly noemen, heeft sinds 2017 wereldwijd meer dan 1 miljoen Windows- en Linux-doelen geïnfecteerd. StripedFly is modulair en heeft meerdere componenten om de apparaten van doelwitten in gevaar te brengen en verschillende soorten gegevens te verzamelen, wat aangeeft dat het waarschijnlijk is gemaakt als onderdeel van een goed gefinancierd staatsspionageprogramma, geen cybercriminele onderneming. Het bevat ook een updatemechanisme zodat aanvallers verbeteringen en nieuwe functionaliteit voor de malware kunnen verspreiden.
StripedFly kan onder andere toegangsgegevens van gecompromitteerde apparaten stelen; schermafbeeldingen maken; databases, gevoelige bestanden, video’s of andere interessante informatie verzamelen; en live audio opnemen door de microfoon van een doelwit in gevaar te brengen. Opvallend is dat StripedFly een innovatieve, aangepaste Tor-client gebruikt om de communicatie en exfiltratie tussen de malware en de command-and-control-servers te maskeren. Het bevat ook een ransomwarecomponent die aanvallers af en toe hebben ingezet. Het infecteert doelen in eerste instantie met behulp van een aangepaste versie van de beruchte EternalBlue-exploit die is gelekt door de Amerikaanse National Security Agency.
Documenten beoordeeld door 404 Media werpen een nieuw licht op de scan- en databasetool van de Amerikaanse Immigration and Customs Enforcement voor het identificeren van “denigrerende” online uitlatingen over de VS. Het heet Giant Oak Search Technology (GOST) en helpt ICE-agenten bij het scannen van berichten op sociale media. Volgens de documenten gebruiken ze de bevindingen vervolgens bij immigratiehandhavingsacties.
In een van de documenten staat de slogan van GOST: “We zien de mensen achter de gegevens”, en in een gebruikershandleiding bij de documenten staat dat GOST “in staat is om op gedrag gebaseerde internetzoekmogelijkheden te bieden.” ICE-agenten kunnen het systeem doorzoeken op specifieke namen, adressen, e-mailadressen en landen van staatsburgerschap. De documenten zeggen dat “potentieel denigrerende sociale media binnen de interface kunnen worden beoordeeld.”
De telefonienetwerken in de wereld zijn vaak gebouwd op bestaande infrastructuur en met een ingewikkeld doolhof van onderlinge verbindingen. Het systeem maakt mobiele datatoegang over een groot deel van de wereld mogelijk, maar de complexiteit ervan en de botsing van nieuwe en archaïsche technologieën kunnen tot kwetsbaarheden leiden. Deze week publiceerde het Citizen Lab van de Universiteit van Toronto uitgebreid onderzoek naar de mate waarin roamingovereenkomsten tussen mobiele providers beveiligingsproblemen bevatten die kunnen worden uitgebuit om apparaten te volgen, en bij uitbreiding de mensen die ze bezitten. De fout komt voort uit een gebrek aan bescherming van de communicatie tussen zendmasten terwijl u bijvoorbeeld met de trein reist, op een motorfiets rijdt of door de stad loopt. De zorg is dat overheden, criminelen en andere snuffelaars de zwakke punten in deze overdrachtscommunicatie kunnen manipuleren om de locatie van apparaten te volgen. “Deze kwetsbaarheden houden meestal verband met de signaalberichten die tussen telecommunicatienetwerken worden verzonden en die de telefoons blootstellen aan verschillende vormen van locatievrijgave”, schreven onderzoekers van Citizen Lab.
Source link: https://www.wired.com/story/cryptominer-espionage-campaign-security-roundup/
