Kaspersky ontdekt abonneeplatform voor hackers

09/02/16 om 07:30 - Bijgewerkt op 08/02/16 om 16:24

Bron: Datanews

Het Russische beveiligingsbedrijf wijst op een malwareplatform waar hackers kant-en-klare aanvallen kunnen aankopen en uitvoeren. Wereldwijd zijn er zo'n 443.000 gebruikers getroffen.

Kaspersky ontdekt abonneeplatform voor hackers

. © IDG

Het platform, Adwind RAT, werkt zowel op Linux, Mac, Windows als Android en is geschreven in Java. Eens het JAR-bestand wordt uitgevoerd (bijvoorbeeld door het als bijlage te verzenden of als valse download aan te bieden) kan het programma toetsaanslagen, screenshots en wachtwoorden in de cache verzamelen, net zoals vooraf ingevulde data uit webformulieren. Ook het overzetten van bestanden, de microfoon beheren en het stelen van VPN-certificaten is mogelijk. Op Android valt ook de sms-functie te besturen.

Volgens Kaspersky wordt het platform vooral gebruikt door spammers die naar meer geavanceerde aanvallen willen overstappen. Opmerkelijk daarbij is dat Adwind RAT via een abonneeservice werkt. "Je neemt een abonnement, daar zit een geavanceerde VPN-dienst bij, en afhankelijk van je abonnement kan je zaken uitvoeren. Dat kan gaan om grote cybercampagnes tot zeer gerichte phishingaanvallen (spear phishing). Zo stuur je je geïnfecteerde computers aan, maar eens je abonnement verloopt, kan je hen niet meer gebruiken", legt Aleksandr Gostev, chief security expert bij Kaspersky Lab uit.

Kaspersky ziet Adwind RAT opduiken in verschillende maten en vormen. Bijvoorbeeld bij een bank in Singapore, maar ook voor cyberspionage bij de dood van een Argentijnse openbaar aanklager die overleed in januari 2015.

In totaal ontdekte het Russische beveiligingsbedrijf 200 voorbeelden van spear phishing aanvallen tussen augustus 2015 en Januari 2016. De aanvallen gebeuren wereldwijd, maar zowat de helft ervan valt terug te leiden naar tien regio's: Verenigde Arabische Emriaten, Duitsland, India, de VS, Italië, Rusland, Vietnam, Hong Kong, Turkije en Taiwan. Het bedrijf heeft zijn bevindingen intussen ook overgemaakt aan de lokale autoriteiten.

Onze partners