Operation Triangulation: Kaspersky brengt hulpprogramma uit voor detectie van malware
Utrecht, 2 juni 2023 – Naar aanleiding van het rapport over de Operation Triangulation-campagne gericht op iOS-apparaten, hebben onderzoekers van Kaspersky een speciaal ‘triangle_check’ hulpprogramma uitgebracht dat automatisch zoekt naar de malware-infectie. De tool wordt openbaar gedeeld op GitHub en is beschikbaar voor macOS, Windows en Linux.
Op 1 juni 2023 berichtte Kaspersky over een nieuwe mobiele APT die zich richt op iOS-apparaten. De campagne maakt gebruik van ‘zero-click exploits’ die via iMessage worden afgeleverd om malware te installeren en volledige controle te krijgen over het apparaat en de gebruikersgegevens. Dit met als uiteindelijk doel gebruikers te bespioneren. Onder de slachtoffers waren Kaspersky’s eigen werknemers, maar de onderzoekers van het bedrijf geloven dat de aanval veel verder reikt dan de organisatie. De onderzoekers van Kaspersky zetten het onderzoek voort en willen meer duidelijkheid en details geven over de wereldwijde verspreiding van deze spyware.
Het eerste rapport bevatte al een gedetailleerde beschrijving van zelf controlerende compromise trail mechanismen met behulp van de MVT-tool. Vandaag heeft Kaspersky een speciaal hulpprogramma genaamd ‘triangle_check’ openbaar gemaakt op GitHub. Met dit hulpprogramma, dat beschikbaar is voor macOS, Windows en Linux in Python, kunnen gebruikers automatisch zoeken naar sporen van malware-infectie en dus controleren of een apparaat al dan niet is geïnfecteerd.
Voordat het hulpprogramma wordt geïnstalleerd, moet de gebruiker eerst een back-up van het apparaat maken. Zodra er een reservekopie is gemaakt, kan de gebruiker het hulpprogramma installeren en uitvoeren. Als er aanwijzingen voor een infectie worden gedetecteerd, toont het hulpprogramma een melding “DETECTED” die bevestigt dat het apparaat is geïnfecteerd. De melding “SUSPICION” duidt op detectie van minder ondubbelzinnige indicatoren – die wijzen op een waarschijnlijke infectie. Een “No traces of compromise were identified” melding wordt getoond als er helemaal geen IoC’s zijn gedetecteerd.
“Vandaag brengen we met trots een gratis openbare tool uit waarmee gebruikers kunnen controleren of ze zijn getroffen door de onlangs opgedoken geavanceerde dreiging. Met cross-platform mogelijkheden stelt de “triangle_check” gebruikers in staat om hun apparaten automatisch te scannen,” aldus Igor Kuznetsov, hoofd van de EEMEA unit bij Kaspersky Global Research and Analysis Team (GReAT) “We roepen de cybersecuritygemeenschap op om de krachten te bundelen in het onderzoek naar de nieuwe APT om een veiligere digitale wereld op te bouwen.”
Lees hier de blogpost voor meer informatie over het gebruik van de ‘triangle_check’.
Voor meer informatie over de ‘Operation Triangulation’, bezoek Securelist.com.
###
Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.