Oekraïne geteisterd door Russische malware
Snake is malware die specifiek is ontwikkeld om gevoelige gegevens buit te maken en door te sturen naar een derde. Het pakket is een product van Rusland, zo is begin dit jaar al vastgesteld.
Groot penetratievermogen
De makers van Snake hebben hun malware voorzien van allerlei trucs om beveiligingen in overheidsomgevingen te omzeilen. Ook is er gewerkt met social engineering. Dat hield in dat eerst een lijst werd gemaakt van websites die vaak door ambtenaren uit de Oekraïne werden bezocht. Die sites, 84 in getal, werden vervolgens voorzien van een besmetting met Snake. De besmetting zat achter een button waarmee een nieuwe versie van Shockwave kon worden binnengehaald.
Verdere aanval
Vervolgens werd het surfgedrag van de besmette gebruikers in kaart gebracht. Gedurende enige tijd werd een catalogus gemaakt van alle plaatjes die zij hadden bekeken. Soortgelijke plaatjes werden gebruikt om andere malware achter te verstoppen. Het blijkt, dat niet alleen systemen in de Oekraïne zelf, maar ook hardware in een tiental ambassades van het land zijn besmet.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee