Het Belgische cybersecuritybedrijf Nviso heeft malware ontdekt op Windows die tot op heden enkel op Linux actief was. De malware is gelinkt aan een Chinese hackersgroep.
Brickstorm werd eerder al ontdekt door Google-dochter Mandiant als malware die een achterpoort installeert op netwerksystemen. Ze werd ingezet om te spioneren bij Westerse bedrijven. Nu ontdekt het Incident Response Team van Nviso dat er ook een versie voor Windows circuleert.
De malware in kwestie werd door Nviso bij minstens één bedrijf ontdekt waar het al meerdere jaren actief was. De malware zou worden ingezet door de Chinese spionagegroep UNC5221. Het securitybedrijf vermoedt dat het maar om het topje van de ijsberg gaat. Het heeft haar bevindingen intussen in een rapport neergeschreven
‘De ontdekking van deze Windows-variant van Brickstorm is zorgwekkend en de impact valt niet te onderschatten. Gezien de methodologie van UNC5221 vermoeden we dat deze malware breder verspreid is dan vandaag bekend,’ zegt Michel Coene, Partner Incident Response Team bij NVISO.
‘Ze dringen vaak via onbekende kwetsbaarheden (zero-days) binnen en éénmaal ze zichzelf toegang hebben verschaft, werken de aanvallers uiterst discreet en imiteren ze de normale activiteiten van IT-teams. Zo maken ze misbruik van legitieme clouddiensten zoals Cloudflare en versleutelen ze de netwerkcommunicatie om zo maximaal onder de radar te blijven.’
Fout opgemerkt of meer nieuws? Meld het hier