Een geavanceerde malware genaamd Morpho bespioneert grote techbedrijven als Apple en Google om interne data en intellectuele eigendomsrechten te stelen. Deze soort malware is door Symantec ontdekt, wat woensdag over de malware bericht.
In totaal heeft de malware 49 organisaties aangevallen, waarvan er 27 bij naam bekend zijn. Het is malware wat zich voornamelijk richt op bedrijven in de farmaceutische en technologische sector.
Van die 49 organisaties zijn er 17 afkomstig uit de Verenigde Staten en 12 uit Europa, waarvan één uit Nederland. De naam van het Nederlandse bedrijf wordt echter niet genoemd.
Achtergrond
Toen in 2013 de malware voor het eerst werd opgemerkt, werden lekken in Windows en OS X gebruikt om toegang te krijgen tot systemen. Door een website met Java te infecteren is het mogelijk om de malware op de computers van de slachtoffers te installeren.
Morpho draait stilletjes op de achtergrond en verzamelt data, met name e-mails die via Microsoft Exchange of Lotus Domino worden verstuurd. Ook valt de malware het content management systeem (CMS) van bedrijven aan, waar veelal vertrouwelijke documenten worden opgeslagen.
Nadat de malware zijn werk heeft gedaan, worden alle sporen van Morpho gewist.
Verkocht
De gestolen data wordt aan de hoogste bieder verkocht. Ook denkt Symantec dat de groep zich laat inhuren om specifieke hackopdrachten uit te voeren, door bijvoorbeeld een concurrent van de opdrachtgever te bespioneren.
De verwachting is dat de groep achter Morpho uit de Verenigde Staten komt. De meeste activiteit rondom de malware vindt plaats binnen de Amerikaanse werktijden.
"Geavanceerde Morpho-malware bespioneert bedrijven"
Geen opmerkingen:
Een reactie posten