Onderzoekers van het beveiligingsbedrijf Kaspersky Lab hebben malware die wordt gelinkt aan de Amerikaanse inlichtingendienst NSA gevonden in computersystemen in Rusland, Iran en Egypte.
De malware werd gevonden op computers die gebruikt werden door organisaties die zich bezighouden met onder meer kernenergie, telecommunicatie en ruimtevaart, meldt het Russische bedrijf vrijdag.
In totaal identificeerde Kaspersky Lab vijftig slachtoffers, maar de onderzoekers vermoeden dat veel meer organisaties door de malafide software zijn getroffen.
Met de malware, genaamd DarkPulsar, was het mogelijk om het authenticatieproces op de computer te omzeilen. Een gebruikersnaam of wachtwoord werd dankzij de malware altijd als een correcte combinatie aangezien, waardoor de malware toegang tot beveiligde bestanden verleende.
Verder bevat de malware een zelfvernietigingsfunctie, waarmee verspreiders hun sporen kunnen uitwissen. De onderzoekers van Kaspersky Lab spreken geen vermoedens uit over de dader achter de infecties in Rusland, Iran en Egypte.
Malware origineel afkomstig van NSA
De basis voor de DarkPulsar-malware werd in april 2017 openbaar gemaakt door het hackerscollectief dat The Shadow Brokers wordt genoemd. De groep heeft meerdere keren vermeende spionagesoftware van de NSA gepubliceerd.
Kaspersky Lab noemt de basis voor DarkPulsar, die bestaat uit twee delen, een “erg krachtig platform voor cyberspionage”. Volgens de onderzoekers is het waarschijnlijk dat de doelwitten slachtoffer waren van een langdurige spionageactie.
Onder de lekken van begin 2017 bevond zich ook een kwetsbaarheid die later werd gebruikt om aanvallen met gijzelsoftware uit te voeren. De aanvallen WannaCry en NotPetya zorgden in 2017 wereldwijd voor slachtoffers.
https://www.nu.nl/internet/5523578/malware-van-nsa-gevonden-in-infrastructuur-rusland-iran-en-egypte.html
