Column


Column Maarten Albregts:

Modus operandi: de HackingTeam-hack

De vraag of een security bedrijf cq -specialist, met redelijk tot hoog awarenessniveau, slachtoffer kan worden van een hackaanval is vorig jaar al beantwoord: HackingTeam is een Italiaans bedrijf dat gespecialiseerd is in pentesting, commerciële malware voor remote toegang tot systemen en de handel in zero-day kwetsbaarheden (een van de oprichters van dit bedrijf is nota bene de bedenker van de tool ‘Ettercap’; software om man-in-the-middle-aanvallen mee uit te voeren op netwerken).

HackingTeam verkoopt software aan overheden om computers en netwerken met social-engineeringtoolkits en zero-day kwetsbaarheden te kunnen hacken: commerciële spyware. Over de manier waarop dit bedrijf zélf is gehackt, was nog niet zo veel bekend, anders dan dat er ruim 400 GB aan data is buitgemaakt, inclusief de kroonjuwelen (de remote-access-software en de gebruikte zero-day kwetsbaarheden). De hack gaf vorig jaar al wel het besef en inzicht in de verregaande vercommercialiseerde handel van zero-day kwetsbaarheden en tot dan toe nog onbekende kwetsbaarheden in onder meer iOS, Safari en Microsoft SilverLight.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht