Criminelen achter APT’s hebben vaak weinig kennis van programmeren

  1. 9 feb 2015
  2. 0 reacties
data

Hackersgroepen die achter Advanced Persistent Threats (APT’s) zitten zijn doorgaans slechts programmeurs. De cybercriminelen gebruiken tools waarvan de broncode volzitten met fouten en allerlei features in de praktijk niet werken.

Dit stelt het beveiligingsbedrijf Sophos, dat de broncode van verschillende malwarestukjes heeft bekeken. Broncode wordt door cybercriminelen vaak niet of nauwelijks getest, waardoor allerlei fouten in de software blijven zitten. Hierdoor werken in de praktijk allerlei features die zijn opgenomen in de APT-tools niet.

Zelf geen exploits ontwikkelen

APT-groepen leggen het af tegen ‘gewone’ cybercriminelen. Cybercriminelen in het algemeen beschikken doorgaans over meer kennis op het gebied van programmeren dan leden van APT-groepen. Ook blijken APT-groepen zelf zelden exploits te ontwikkelen, maar deze vooral uit Metasploit te halen. Deze exploits worden in de meeste gevallen één op één gekopieerd, terwijl in andere gevallen alleen kleine wijzigingen worden aangebracht.

Dit betekent overigens niet dat APT-groepen geen gevaar opleveren voor gebruikers. Sophos waarschuwt voor de aanvallen die dergelijke groepen kunnen opzetten, ook zonder uitgebreide kennis te hebben van programmeren.

Meer over
Lees ook
Fortinet helpt met oprichting Cybercrime Atlas

Fortinet helpt met oprichting Cybercrime Atlas

Het Cybercrime Atlas-initatief brengt wereldwijde leiders samen om de activiteiten, structuren en netwerken van cybercriminelen in kaart te brengen en te ontmantelen

Barracuda: schade e-mailaanval op bedrijven loopt op tot ruim 1,2 miljoen euro per incident

Barracuda: schade e-mailaanval op bedrijven loopt op tot ruim 1,2 miljoen euro per incident

Barracuda Networks heeft zijn 2023 Email Security Trends rapport gepubliceerd, dat laat zien hoe aanvallen via e-mail organisaties over de hele wereld treffen. Daarbij valt op dat de Benelux behoort tot de regio’s met de hoogste schade en meeste impact door succesvolle e-mailaanvallen. 85 procent van de ondervraagde organisaties in de Benelux is i1

Hackers maken misbruik van Microsofts verificatievinkje

Hackers maken misbruik van Microsofts verificatievinkje

Geverifieerd zijn op populaire platforms zoals Instagram, Twitter of de AppStore is het statussymbool van vandaag. Geverifieerde accounts worden eenmaal meer vertrouwd door allerlei gebruikers. Hetzelfde geldt in de bedrijfswereld met externe Microsoft geverifieerde OAuth-applicaties. Helaas hebben hackers de voordelen hiervan ook in de Microsoft-1