De Dienst Positron afl 3: Nerden tot een uurtje of vier
Feb 22, 2022
Het team onderzoekt malware gericht op industriële controlesystemen bij Electron, met verdachte communicatie via een nep Nederlands pannenkoekenrestaurant. Bespreking over moeilijkheden bij het achterhalen van website eigenaren en veilig verplaatsen van informatie. Analyse van gevonden malware op een USB-stick en bespreking van beacons en mogelijke dreigingen in computer systemen. Juridische afwegingen bij inzetten van middelen en adviseren over cyberweerbaarheid en dreigingen.
AI Snips
Chapters
Transcript
Episode notes
Malware Richt Zich Op SCADA-systemen
- De malware bevat een extra module die specifiek naar industriële controlesystemen (SCADA) zoekt.
- Dat duidt niet op spionage maar op het opbouwen van een positie om mogelijk te saboteren.
Neppe Nederlandse Sites Als Camouflage
- Aanvallers gebruiken nep-Nederlandse websites om communicatie te laten opvallen als normaal verkeer.
- Zo kunnen beacons naar de C2-server minder snel gedetecteerd worden door slachtoffers.
Infectie Via USB-Stick En Offline Analyse
- Het malware-implant werd via een USB-stick op systemen geladen en daarna vernietigd.
- Het AIVD-team maakte een kopie van het getroffen systeem en analyseerde die offline verder.