Category Archives: backdoor

AL JAZEERA : GOOGLE EN NSA EMAIL UITWISSELING WIJST OP NAUWE SAMENWERKING

OMERTA INFORMATION SECURITY – ROTTERDAM

De jongens en meisjes van Google lijken een intieme band te hebben met de NSA. Opmerkelijk na  eerdere ontkenningen.
Er zijn nog veel meer ontkenningen te vinden op zoek (euh Google) maar op “google denies nsa mails” dan kom je zat tegen.

Google's Real Names Policy Is EvilKlik hier voor het bericht op AL Jazeera

KEYBOY STEELT BROWSER WACHTWORDEN VIA MICROSOFT OFFICE LEK

Security onderzoekers hebben een nieuw stuk malware ontdekt die zich richt op gebruiker uit India en Vietnam. De backdoor is ontworpen om informatie te stelen van het slachtoffer.

De malware maakt gebruik van goed gemaakte Microsoft Word-documenten dat gepatchte beveiligingsleken in Microsoft Office exploiteert. De malware word aangeduid als ‘KeyBoy’.

Het eerste document gevonden door de onderzoekers was gericht naar gebruikers uit Vietnam het is geschreven in het Vietnamees en wordt over het bespreken van de beste praktijken voor het aanleren van wetenschappelijke onderwerpen gepraat.

Het tweede document gevonden door de onderzoekers is geschreven in het Engels met de titel “All INDIA Bharat Sanchar Nigam Limited Executives’ Association”.Het rpport zegt het document geschreven schijnt te zijn door iemand genaamd Amir Kumar Gupta.

Zodra het document opent, probeert het bekende “remote code execution” kwetsbaarheden in Microsoft office te exploiteren. Indien succesvol, installeert het document een Trojan genaamd “KeyBoy”.

Na analyse van de malware hebben de onderzoekers ondervonden dat de malware is ontworpen om de inloggegevens die zijn opgeslagen in de Firefox en internet Explorer browsers te stelen.