Onderzoekers hebben een Trojaans paard van een beruchte groep cyberspionnen ontdekt dat ontwikkeld is om Mac-computers te infecteren. De malware wordt Komplex genoemd en is volgens het Amerikaanse beveiligingsbedrijf Palo Alto Networks gemaakt door de Pawn Storm-groep.
Deze groep cyberspionnen staat ook bekend als 'Fancy Bear', 'Sofacy', 'Sednit', 'APT28', Threat Group-4127 en 'Strontium'. Eerder werden de onderzoeksraad van MH17, verschillende ministeries van Buitenlandse Zaken, een Amerikaanse defensieorganisatie, de Turkse overheid, een NAVO-lid, Linuxgebruikers, het CDU, Sanoma, de presidentscampagne van Hillary Clinton en het Wereld Anti-Doping Agentschap (WADA) door de groep aangevallen.
Tijdens het onderzoek naar de malware ontdekten de onderzoekers dat Komplex al eens eerder bij een aanval op Mac-gebruikers was ingezet. Toen werd er een beveiligingslek in MacKeeper gebruikt om het Trojaanse paard te verspreiden. Vorig jaar mei werd er een kwetsbaarheid in MacKeeper ontdekt waardoor een aanvaller willekeurige code met rootrechten kon uitvoeren, zonder al teveel interactie van de gebruiker.
Bij de nu waargenomen aanvallen zijn waarschijnlijk personen of organisaties in de luchtvaartindustrie het doelwit. Slachtoffers ontvangen een e-mailbijlage die uit de malware, een script en een pdf-bestand bestaat. Gebruikers die de bijlage vanuit hun e-mailprogramma openen denken dat ze alleen een pdf-document openen, terwijl er in werkelijkheid malware wordt geïnstalleerd. Om gebruikers niets te laten vermoeden krijgen ze het pdf-bestand in de kwaadaardige bijlage te zien.
Via de Trojan hebben aanvallers volledige controle over het systeem. Zo kunnen de aanvallers bestanden uitvoeren en verwijderen, aanvullende bestanden downloaden en direct de systeemshell beïnvloeden. "Hoewel gedetailleerde informatie over de aanvalscampagne op dit moment niet beschikbaar is, denken we dat Komplex tegen personen in de luchtvaartindustrie is gebruikt, alsmede bij aanvallen waarbij er een beveiligingslek in MacKeeper werd gebruikt", aldus de onderzoekers. Tijdens de analyse naar de malware kwamen ze allerlei overeenkomsten tegen met andere malware van de Pawn Storm-groep, waardoor de link met deze groep cyberspionnen werd gelegd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Hij zegt echt een hele hoop, maar er zijn een tweetal punten die ik er uit wil halen: 1. Je telefoon staat pas echt uit als de ...
Als hostingbedrijf krijgen wij steeds vaker klachten dat een website van een klant ten onrechte persoonsgegevens publiceert of ...
Nederland is vandaag een nieuwe internetprovider rijker die zegt zich te zullen inzetten voor privacy, veiligheid en vrijheid. ...
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?
Wanneer het over cyberaanvallen gaat worden vaak termen als geavanceerd of geraffineerd gebruikt, maar in de praktijk blijkt ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.