Managed hosting door True

G Data ontdekt Russische spionage-malware

 

Aanval

Securityleverancier G Data heeft een zeer complex stuk malware geanalyseerd. Deze malware is ontworpen om vertrouwelijke gegevens te stelen. G Data noemt de malware Uroburos, vanwege een regel in de code van de malware en de verwijzing naar het oud-Griekse mythologische symbool van een slang die zichzelf in de staart bijt.

Uroburos is een rootkit, die uit twee bestanden bestaat: een driver en een versleuteld virtueel filesysteem. Het houdt zichzelf goed schuil op een geïnfecteerd systeem. De malware kan informatie stelen, vooral bestanden, en netwerkverkeer opvangen. Het is modulair opgebouwd, waardoor het gemakkelijk op een later tijdstip kan worden uitgebreid. De malware zit volgens G Data zeer geraffineerd in elkaar en wordt vermoedelijk nog altijd doorontwikkeld. Uroburos werkt in peer-to-peer-modus, waarmee verspreiding binnen een netwerk gemakkelijk is, ook van pc’s die niet op internet zijn aangesloten, en het verwijderen ingewikkeld.

Vanwege verschillende aanwijzingen als bestandsnamen, encryptiesleutels en gedrag vermoeden de G Data-onderzoekers dat deze malware door dezelfde makers is gemaakt als de Agent.BTZ-malware die in 2008 werd ingezet tegen de overheid van de Verenigde Staten. De makers lijken Russisch te zijn, vanwege het gebruik van de Russische taal in gevonden samples. De oudste sample die G Data heeft gevonden dateert uit 2011, wat betekent dat deze malware minimaal drie jaar ongemerkt zijn werk heeft kunnen doen. Het is volgens G Data nog onduidelijk hoe de initiële infectie plaatsvindt.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5017704). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.