Kaspersky Lab ontdekt ‘Gauss’ – een nieuwe, complexe cyberbedreiging ontworpen om internetbankieren

Door: Kaspersky Lab  09-08-2012
Trefwoorden: Anti Virus

Moskou/Utrecht, 9 augustus 2012 – Kaspersky Lab maakt de ontdekking van ‘Gauss’ bekend, een nieuwe cyberbedreiging die is gericht op gebruikers in het Midden-Oosten. Het gaat om een complexe cyberspionage-toolkit die in opdracht van een natiestaat is ontwikkeld en ten doel heeft om gevoelige informatie te stelen. De nadruk ligt daarbij op wachtwoorden voor browsers, aanmeldingsgegevens voor internetbankieren, cookies en specifieke configuraties op geïnfecteerde computers.  

De ‘online banking Trojan-functionaliteit’ die in Gauss werd gedetecteerd is een uniek kenmerk dat nog niet eerder in cyberwapens werd aangetroffen.  

Gauss werd ontdekt tijdens werkzaamheden in het kader van een onderzoeksprogramma van de International Telecommunication Union (ITU). Dit onderzoeksinitiatief werd gestart na de ontdekking van Flame en heeft ten doel om de risico’s van cyberoorlogvoering terug te dringen, een belangrijke stap op weg naar het realiseren van de uiteindelijke doelstelling van wereldwijde cybervrede.  

Gesteund door de expertise van Kaspersky Lab treft ITU belangrijke maatregelen om de wereldwijde cyberbeveiliging te versterken. Hiertoe gaat het actieve samenwerkingen aan met alle relevante betrokkenen, waaronder overheden, het bedrijfsleven, internationale organisaties en de burgermaatschappij en zijn strategische partners binnen het ITU-IMPACT-initiatief.  

De experts van Kaspersky Lab kwamen op het spoor van Gauss toen ze kenmerken ontdekten die deze malware deelt met Flame. Gauss en Flame maken namelijk gebruik van dezelfde architectuurplatforms, modulestructuren, codebase en technieken voor de communicatie met command & control (C&C)-servers.  

Feiten in het kort:
·          Analyse laat zien dat de activiteiten van Gauss ergens in september 2011 zijn begonnen. ·          Het werd voor het eerst ontdekt in juni 2012, dankzij de kennis die vergaard is tijdens de diepgaande analyse en onderzoek met betrekking tot de Flame malware.
·          De ontdekking was mogelijk door de grote overeenkomsten en samenhang tussen Flame en Gauss.
·          De C&C-infrastructuur van Gauss is in juli 2012 kort na de ontdekking neergehaald. ·          Op dit moment is de malware in een ‘slaapstand’ en wacht op het moment dat zijn C&C-servers weer actief worden.
·          Sinds laat mei 2012 zijn er meer dan 2.500 infecties waargenomen door Kaspersky Lab’s op cloud gebaseerde beveiligingssysteem. Het geschatte aantal slachtoffers van Gauss loopt waarschijnlijk in de tienduizenden. Dit aantal is lager vergeleken met de slachtoffers van Stuxnet, maar aanzienlijk hoger dan het aantal aanvallen van Flame en Duqu.
·          Gauss steelt gedetailleerde informatie over geïnfecteerde PC’s inclusief browsergeschiedenis, cookies, paswoorden en systeemconfiguraties. Het is ook in staat toegangsgegevens voor verschillende systemen voor internetbankieren en betaalmethodes te stelen. ·          Analyse van Gauss laat zien dat het is ontwikkeld om data te stelen van verschillende Libanese banken inclusief de Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank en Credit Libanais. Daarnaast richt het zich op gebruikers van Citibank en PayPal.  

Experts van Kaspersky Lab hebben een diepgaande analyse van de malware gepubliceerd op Securelist.com: http://www.securelist.com/en/analysis/204792238/Gauss_Abnormal_Distribution  

Een Gauss FAQ met essentiële informatie over de dreiging is beschikbaar via: http://www.securelist.com/en/blog?weblogid=208193767  

Updates kan je vinden op onze Facebook-pagina: https://www.facebook.com/Kaspersky?ref=ts  

Over Kaspersky Lab Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat geavanceerde oplossingen levert voor de beveiliging van bedrijfs- en thuisnetwerken tegen internetgerelateerde risico’s als virussen, spam, hackers, crimeware, malware en spyware. De door Kaspersky ontwikkelde technologie wordt wereldwijd toegepast in producten en diensten van vooraanstaande IT-securitybedrijven.

Het hoofdkantoor van Kaspersky Lab is gevestigd in Moskou, Rusland. Daarnaast heeft het bedrijf regionale kantoren in onder andere de Benelux, Duitsland, Engeland, Frankrijk, Polen, Roemenië, China, Japan, Zuid-Korea en de Verenigde Staten plus een wereldwijd netwerk van ruim vijfhonderd partners. Voor meer informatie zie www.kaspersky.com/nl of www.viruslist.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.

Trefwoorden: Anti Virus

Andere producten en diensten van Kaspersky Lab

30-07-2013

Eropuit met je ‘mobiele vrienden’

De juiste voorbereiding voor een dagje uit met het hele hightechgezin Utrecht, 30 juli 2013 – De kinderen hebben vakantie,


04-06-2013

Kaspersky Lab onthult ‘Operatie NetTraveler’, een wereldwijde cyberspionagecampagne gericht tegen ov

  Kwaadwillende NetTraveler Toolkit besmet 350 belangrijke slachtoffers voor gegevensdiefstal en –spionage   Utrecht, 4 juni 2013 – Vandaag heeft Kaspersky


22-05-2013

Kaspersky PURE 3.0 Total Security levert ultieme beveiliging voor alles wat je bewaart & doet op pc

  Bekroonde technologie beschermt je identiteit, wachtwoorden, financiële en persoonlijke gegevens   Utrecht, 22 mei 2013 – Pc's zijn uitgegroeid tot


14-05-2013

Kritische gegevens steeds vaker opgeslagen op smartphones

  Onderzoek Kaspersky Lab onthult: Bijna een derde van het Nederlandse MKB denkt dat gegevensverlies via smartphones aanzienlijke schade zal


17-04-2013

Kaspersky Lab presenteert ’s werelds eerste antivirusoplossing voor UEFI

Nieuwe oplossing voorkomt de uitvoering van ‘stealth malware’ op computers met UEFI   Utrecht, 17 april 2013 – Kaspersky Lab


17-04-2013

60% Nederlandse IT-managers heeft geen goed beeld van opgeslagen bedrijfsgegevens op privé apparaten

  Volgens onderzoek door Kaspersky Lab hebben MKB-bedrijven bescherming van intellectueel eigendom niet op orde   Utrecht, 17 april 2013 –


11-04-2013

Kaspersky Lab analyseert actieve wereldwijde cyberspionage-campagne gericht op online gaming-bedrijf

  Cybercriminele organisatie ‘Winnti’ compromitteert systemen van gaming-bedrijven, steelt intellectueel eigendom en digitale certificaten voor malafide praktijken   Utrecht, 11 april


15-03-2013

Nederlandse werknemers gemakzuchtig met rapporteren kwijtgeraakte apparatuur

  Onderzoek Kaspersky Lab onthult: Bedrijven worden te laat geïnformeerd over mogelijk lekken van bedrijfsgegevens   Utrecht, 15 maart 2013 –


14-03-2013

Kaspersky Lab presenteert nieuwe zakelijke beveiligingsoplossing tijdens Infosecurity.be

  Gratis snelle security check voor bezoekers     Utrecht, 14 maart 2013 – Op 20 en 21 maart aanstaande demonstreert Kaspersky


27-02-2013

Kaspersky Lab identificeert 'MiniDuke', een nieuw kwaadaardig spionageprogramma gericht op overheids

  Ontwikkelaars combineren geavanceerde "old school" technieken met nieuwe, onlangs ontdekte exploits in Adobe Reader om geopolitieke gegevens te verzamelen


13-02-2013

Kaspersky Lab Experts identificeren en rapporteren nieuwste Zero-day beveiligingslek in Adobe Flash

  Utrecht, 13 februari 2013 – Experts van Kaspersky Lab hebben onlangs een belangrijk zero-day beveiligingslek ontdekt in Adobe Flash


05-02-2013

Cyberpesten voor veel jongeren groot probleem volgens onderzoek Europese Unie

Tips en technologie om er iets aan te doen Utrecht, 5 februari 2013 - Werden ruzies vroeger op het schoolplein


31-01-2013

Kaspersky Endpoint Security for Business biedt geavanceerd beveiligingsplatform

Kaspersky Endpoint Security for Business biedt geavanceerd beveiligingsplatform om complexe en consumerized IT-systemen beter te helpen beveiligen Nieuwe editie voorzien


16-01-2013

Economische instabiliteit en cyberbedreigingen: de twee grootste gevaren voor bedrijven

  Utrecht, 16 januari 2013 – Bedrijven zien cyberbedreigingen als het op een na grootste gevaar na economische instabiliteit. Dit


14-01-2013

Kaspersky Lab identificeert Operatie "Red October", een geavanceerde cyberspionage-campagne

  Aanvallers creëerden unieke, zeer flexibele malware om geopolitieke inlichtingen te stelen van de computersystemen, mobiele telefoons en enterprise netwerkapparatuur