Gepubliceerd: 
Laatste update: 
11 februari 2014 15:28
11 februari 2014 15:28

Zeer geavanceerde malware richt zich op overheden

Hackers hebben het met zeer geavanceerde malware gemunt op overheden, ambassades, energiebedrijven en activisten. Mogelijk zit een overheid zelf achter de malware.

Foto:  Thinkstock

Dat meldt beveiligingsbedrijf Kaspersky, dat de malware met de naam 'Careto' of 'The Mask' op het spoor kwam, in een uitgebreid rapport (.pdf).

De malware trof zeker 380 doelwitten in 31 landen, waaronder BelgiĆ«, de VS en Groot-BrittanniĆ«. Nederland staat niet op de lijst met doelwitten. 

De aanval begon door middel van 'spear phishing' - het versturen van gerichte nepmails met daarin een link naar de schadelijke software. Deze is in ieder geval gemaakt voor Windows en Mac OS X, maar Kaspersky vermoedt dat er ook versies voor Linux, iOS en Android bestaan.

Als de malware eenmaal actief is, dan onderschept deze alle communicatie. Na de installatie is de software zeer moeilijk te herkennen.

Offline

Volgens Kaspersky zijn de makers van de malware waarschijnlijk Spaanstalig. Er lijkt een overheid achter te zitten, omdat Careto zo geavanceerd is. "Dit niveau van operationele beveiliging is niet normaal voor bendes cybercriminelen", aldus onderzoeker Costin Raiu.

Het is onduidelijk wat voor informatie er is buitgemaakt via Careto. Het lijkt erop dat de malware al sinds 2007 in verschillende vormen actief is. De meeste modules van de malware verschenen echter voor het eerst in 2012.

De 'command & control-servers', waar de malware informatie naartoe stuurt, zijn sinds januari allemaal offline gehaald. De malware lijkt momenteel dus niet meer actief te zijn.

Malware in een Android-app: zo makkelijk is het

Door: NU.nl/Jeroen Kraan

Lees meer over

Eerdere berichten

Eerder

Beste apps

Geef jezelf even pauze van je smartphone, tik hele zinnen in door maar een paar letters in te toetsen en gebruik Flickr op je iPad in deze beste apps van de week.

Lees meer
Banner NUjournaal Tech

Yosemite

Dit zijn de tofste nieuwe functies van OS X Yosemite, de opvolger van OS X Mavericks.

Lees verder

Lollipop en Nexus

Android 5.0 gaat Lollipop heten en er komen twee nieuwe Nexus-toestellen uit die direct draaien op deze nieuwe versie van Android.

Bekijk de Nexus 6 en 9