Chinese hackers op de snijtafel
Het kostte de onderzoekers wel heel veel tijd om meetgegevens te verzamelen. De gebruikte RAT, die de naam Comfoo kreeg, blijkt vooral een slapend bestaan te leiden. "En dan moet je op de loer gaan liggen, tot er iets gebeurt. In ons geval kostte dat zo'n anderhalf jaar", zegt Joe Stewart, director malware research van SecureWorks.
Shutterstock
Shutterstock
Geduld hebben
Samen met Don Jackson, director van de SecureWorks Counter Threat Unit (CTU), maakte Stewart een opname van het netwerkverkeer bij ongeveer 100 organisaties. "We moesten dat op willekeurige tijdstipen doen, zodat de hackers niet doorhadden dat we hen in de gaten hielden", aldus Stewart.
Bijzondere plekken
Comfoo werd aangetroffen in bedrijfsnetwerken, zoals al werd verwacht, maar de twee stonden wel te kijken toen ze de malware aantroffen in netwerken die voor videoconferencing worden gebruikt. "We vonden sporen van de malware bij overheden, bedrijven en instellingen. Elk van die trojans was geprogrammeerd om contact te leggen met een server 'ergens in Azië'. De meeste daarvan stonden in China", aldus Jackson. Hij en Stewart presenteerden hun bevindingen op de Black Hat conferentie in de VS.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee