image

Campagne steelt al vijf jaar wachtwoorden via keyloggers

maandag 14 juli 2014, 11:35 door Redactie, 0 reacties
Laatst bijgewerkt: 14-07-2014, 15:39

Al zeker vijf jaar is er een aanvalscampagne genaamd NightHunter actief waarbij verschillende soorten keyloggers worden ingezet om wachtwoorden voor onder andere Google, Yahoo, Facebook, Dropbox, Amazon, LinkedIn en Skype te stelen, zo meldt een Amerikaans beveiligingsbedrijf.

Energiebedrijven, onderwijsinstellingen, ziekenhuizen, liefdadigheidsinstellingen en andere ondernemingen zouden het doelwit van de aanvallers zijn. De aanvallen maken gebruik van social engineering, waarbij doelwitten een e-mail met een kwaadaardige bijlage ontvangen. Het kan dan gaan om doc-, zip- of rar-bestanden. De meeste van de e-mails zijn gericht tegen personen die in sales, financiën of personeelszaken werkzaam zijn.

Keyloggers

In totaal werden dertien verschillende keyloggers ontdekt die bij de aanvallen werden gebruikt. De keyloggers kunnen naast het opslaan van toetsaanslagen ook screenshots maken, verschillende programma's uitschakelen, opgeslagen wachtwoorden stelen, aanvullende bestanden downloaden en zichzelf weer verwijderen.

In het geval een aanval succesvol is worden gestolen data via e-mail naar de aanvallers gestuurd, waarbij Gmail de de meest gebruikte e-mailserver is. Volgens het bedrijf Cyphort dat de aanval ontdekte is dit opmerkelijk, aangezien veel malware een Command & Control-mechanisme gebruikt. Het kan echter ook een opzettelijk gekozen tactiek zijn omdat bedrijven zich bij de bestrijding van malware op verdacht webverkeer zouden richten in plaats van e-mailverkeer.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.