Chemieconcerns slachtoffer Chinese cyberaanval

Beveiliger Symantec meldt de zogeheten Nitro-aanvallen. Systemen van de aangevallen bedrijven zijn geïnfecteerd met malware, bekend onder de naam PoisonIvy. Hiermee is het mogelijk informatie te stelen. De aanvallen lijken vooral bedrijfsspionage als doel te hebben. In alle gevallen werd intellectueel eigendom gekopieerd.

Computer gelokaliseerd

Om welke bedrijven het precies gaat, meldt Symantec niet. Wel is duidelijk dat het om in elk geval 29 chemische concerns gaat, die onder meer materialen ontwikkelen die gebruikt worden in militaire apparatuur. De systemen die zijn geïnfecteerd staan voornamelijk in de VS en Groot-Brittannië. De aanvallen zijn teruggeleid tot één computer in de VS die in het bezit is van een Chinees. De command & control servers die hierbij zijn gebruikt, zijn bovendien dezelfde die eind april en mei werden gebruikt in aanvallen op mensenrechtenorganisaties en de motorindustrie, aldus Symantec.

PoisonIvy is makkelijk verkrijgbare malware. Het is verspreid door e-mails te versturen aan tussen de 100 en 500 medewerkers van de bedrijven. PoisonIvy is een remote access trojan die de controle overneemt van een systeem.
Of dit het werk is van één persoon kan Symantec niet met zekerheid zeggen.