SAP-client doelwit cybercriminelen

De malware werd enkele weken geleden ontdekt in aanvallen gericht op bancaire systemen. Een deel van de code is gericht op het detecteren of het slachtoffer ook gebruik maakt van SAP client-applicaties. Volgens de onderzoekers duidt dat er op dat deze cybercriminelen op zoek zijn naar nieuwe slachtoffers. Doctor Web heeft zijn bevindingen gedeeld met ERPScan, een bedrijf dat zich richt op de beveiliging van SAP-systemen. Alexander Polyakov, de technisch directeur van ERPScan zei tegen Computerworld dat dit naar zijn idee het eerste voorbeeld is van malware die specifiek op zoek gaat naar SAP-systemen. Hij vermoedt dat dit kan duiden op een nieuwe categorie malware.

Polyakov zegt dat SAP-clients configuratiebestanden hebben die relatief eenvoudig te lezen zijn en vermelden en wat de IP-adressen van de SAP-servers zijn. Weten ze vervolgens inloggegevens te ontfutselen met behulp van phishing of met sniffersoftware, dan ligt het systeem voor hen open.

Volgens Polyakov kunnen de mogelijkheden van SAP-gebruikers op het systeem wel worden beperkt op basis van hun taken, maar dat zijn geen eenvoudige projecten. De meeste organisaties laten het dan ook achterwege.