Het Amerikaanse beveiligingsbedrijf AlienVault dat onlangs nog Chinese malware ontdekte die via smartcards defensienetwerken infiltreerde, heeft tijdens een investeringsronde 8 miljoen dollar opgehaald. Het geld is afkomstig van investeringsmaatschappij Trident Capital, dat vooral geinteresseerd is in de SIEM (security information and event management) oplossing van AlienVault, zo meldt VentureBeat.

SIEM monitort computernetwerken en waarschuwt voor mogelijke dreigingen binnen het systeem. Daarbij zou de oplossing van AlienVault uniek zijn, omdat het open source tools binnen de SIEM-oplossing verpakt. Het product zou inmiddels bij 160.000 klanten in gebruik zijn.

Smartcard
De malware waarmee het beveiligingsbedrijf uitgebreid in het nieuws kwam werd verspreid werd een spear-phishing campagne. Het doelwit ontving een PDF-bestand met daarin een exploit verstopt. Begin december waren verschillende Amerikaanse defensiebedrijven het doelwit van zo'n campagne, waarbij er een zero-day beveiligingslek in Adobe Reader werd gebruikt om de Sykipot Trojan te installeren. De aanvallen werden naar China getraceerd.

In tegenstelling tot voorgaande versies van dit Trojaans paard, kan de 'smartcard-variant' de pincode van de smartcard stelen. Zodra de smartcard in de lezer wordt gestopt, doet de malware zich als de geauthenticeerde gebruiker voor en kan zo gevoelige informatie benaderen. De malware wordt door de aanvallers via het command & control center bestuurd.