Bij de aanval op het netwerk van de Duitse Bondsdag die vorige week werd uitgevoerd is financiële malware gebruikt. Dat meldt het Duitse anti-virusbedrijf G Data dat het onderzoek naar de aanval uitvoert. Op dit moment is nog niet duidelijk of het een nieuwe aanval betreft, of een voortzetting is van de aanvallen die eind mei 2015 aan het licht kwamen.

Volgens de onderzoekers is erbij de laatst ontdekte aanval van de Swatbanker banking Trojan gebruik gemaakt. Dit is een Trojaans paard dat speciaal is ontwikkeld om geld van online bankrekeningen te stelen, hoewel het ook andere informatie kan buitmaken. Onderzoek naar de configuratiebestanden in de malware heeft duidelijk gemaakt dat de beheerders van het Swatbanker-botnet tussen 8 en 10 juni nieuwe filterfuncties hebben aangebracht voor het domein "bundestag.btg". Dit is de URL van het intranet van de Bondsdag.

Eenmaal actief kan de malware alle gegevens die in formulieren worden ingevuld, zoals gebruikersnamen en wachtwoorden, alsmede gegevens uit de browser, naar de aanvallers sturen. Swatbanker verspreidt zich via e-mails die van Duitse banken en telecomaanbieders afkomstig lijken. "Kijkend naar de eerste analyses, lijkt het hier om een aanval met crimineel oogmerk te gaan. Maar we kunnen niet uitsluiten dat er andere motieven spelen en dat de aanvallers de handelswijze van criminelen hebben gekopieerd om hun ware intenties te verhullen", zegt Ralf Benzmüller, hoofd van het G Data SecurityLab.