Opmerkelijke malware steelt FTP-inloggegevens

De besmetting met de malware vindt plaats doordat gebruikers worden verleid een besmette website te bezoeken. Daarop is een aantal Java- en PDF-exploits geplaatst. Zonder deugdelijke patches krijgen de bezoekers de malware op hun systeem. De malware zoekt naar .exe-bestanden op het systeem en alles wat ermee verbonden is. De malware injecteert de kwaadaardige code in de uitvoerbare bestanden.

Redactie AG ConnectMeer van deze auteur

Daarna verzamelt het geïnfecteerde systeem allerlei inloggegevens waaronder de gegevens die zijn opgeslagen in FileZilla, het populaire FTP-programma. Alle gegevens worden opgeslagen in een dll-bestand en vervolgens verzonden naar de command- en controlserver.

Trend Micro ontdekte dat de Java exploits gericht zijn op de kwetsbaarheden die werden geclassificeerd als CVE-2012-1723 en CVE-2013-1493. De lekken werden opeens vanaf 11 juli flink misbruikt, constateerde Trend Micro. Zo'n 70 procent van de infecties doet zich voor in de VS. Oracle heeft de kwetsbaarheden al geruime tijd geleden gepatched, namelijk in juni 2012 en maart 2013.

FTP-interesse is ongebruikelijk

Volgens Trend Micro is het stelen van FTP-gegevens vrij ongebruikelijk. De onderzoekers vermoeden dat de hackers daarmee eenvoudiger websites willen voorzien van malware of via de FTP-server een nieuwe ingang creëren voor het stelen van gegevens.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee