Onbekend spionagevirus al vijf jaar actief in Europa

Source: Nu.nl

Kaspersky Lab heeft nieuwe spionagemalware ontdekt die ook in Europa al vijf jaar slachtoffers maakt.

Rocra richt zich volgens Kaspersky op diplomatieke en overheidsinstanties, onderzoeksinstellingen, energie- en nucleaire groepen en handels- en ruimtevaardoelen over de hele wereld. De primaire focus van de aanvallen, die het beveiligingsbedrijf heeft omgedoopt tot Red October, is gericht op Oost-Europa en landen in Centraal-Azië. De malware Rocra zou al sinds in ieder geval 2007 actief zijn.

"De malware heeft een eigen unieke modulaire architectuur bestaande uit kwaardaardige extensies, modules die informatie stelen en backdoor Trojans", aldus Kaspersky. Het virus verspreid zich via phishingmails. De malware kon geïnstalleerd worden zonder waarschuwing door gebruik te maken van kwetsbaarheden in bijvoorbeeld Microsoft Office.

West-Europa

De meeste infecties duiken op in Oost-Europa, maar er zouden ook systemen besmet zijn in Noord-Amerika en een aantal West-Europese landen zoals Zwitserland en Luxemburg. Ook mobiele apparaten zoals smartphones kunnen besmet worden waardoor informatie gestolen kan worden. Dergelijke spionagevirussen blijven tot nu toe vaak beperkt tot het Midden-Oosten. Bijvoorbeeld in Iran en Israël dook al malware op. Het gaat onder meer om de virussen Stuxnet, Duqu, Flame en Madi. Veel van deze aanvallen zouden door overheden geïnitieerd zijn. Iran beschuldigt de Verenigde Staten en Israël. "Kaspersky Lab blijft in samenwerking met internationale organisaties en wetshandhavingsinstanties onderzoek doen naar Rocra", aldus het bedrijf in een verklaring.

Terug