Het beveiligingsbedrijf Fire Eye heeft donderdag in een rapport laten weten dat hackers gebruik maken van populaire websites bij het aanvallen van grote organisaties en overheden.
In het rapport wordt er dan ook een aanval omschreven van de Chinese hackersgroep APT17, die volgens Fire Eye met name gemunt heeft op NGO’s en overheden.
Zo heeft de groep in dat geval eerst een computer binnen een bedrijf met malware geïnfecteerd, via e-mail of een andere methode. Vervolgens kon de malware geactiveerd worden met een stukje code wat op een website geplaatst kon worden, waarvan de hackers weten dat het slachtoffer vaak bezoekt. In het geval beschreven in het rapport ging het om de website Technet, wat een forum is wat populair is onder programmeurs.
De hackers konden op deze manier een aanval uitvoeren op een manier die zeer moeilijk te traceren is, omdat ze zelf geen verbinding maken met het slachtoffer. Door de code op een bekende site te plaatsen wordt er bovendien voor gezorgd dat er weinig argwaan is.
De strategie werd doorzien door Fire Eye, die contact opnam met Microsoft. Inmiddels is de malware onschadelijk gemaakt.
"Hackers gebruiken populaire websites om aanvallen uit te voeren"
Geen opmerkingen:
Een reactie posten