Een zeer geavanceerde rootkit genaamd Snake heeft computers van het Belgische Ministerie van Buitenlandse Zaken geïnfecteerd. Dat laten bronnen aan de Belgische krant De Standaard weten. Vorige week werd bekend dat aanvallers via de malware documenten over de Oekraine hadden gestolen.
Nu blijkt dat het in ieder geval om één vertrouwelijk diplomatiek rapport over de Oekraïne gaat. Het verslag in kwestie werd naar verluidt via een onbeveiligde mailbox van een ambtenaar van Buitenlandse Zaken verstuurd. Vanwege de infectie werd gisteren besloten om alle computers binnen het ministerie van het internet af te sluiten. Dit was nodig om verdere diefstal van documenten tegen te gaan en de malware van de machines te verwijderen.
Snake staat ook bekend als Uroburos en werd eind februari ontdekt. Volgens het Duitse anti-virusbedrijf G Data kan de malware vertrouwelijke documenten stelen en netwerkverkeer onderscheppen. Vanwege het rootkit-onderdeel is Snake daarnaast zeer lastig te identificeren. De virusbestrijder noemde Snake zelfs één van de meeste geavanceerde rootkits ooit ontdekt. De malware zou dan ook door zeer ervaren programmeurs ontwikkeld zijn.
Verder onderzoek naar Snake wees uit dat de rooktit de beveiliging van de Windowskernel op een geheel nieuwe manier omzeilt. Zowel G Data als beveiligingsbedrijf BAE Systems, dat een uitgebreide analyse van Snake publiceerde, stellen dat de malware specifiek voor cyberspionage is ontwikkeld. Volgens BAE Systems zou de malware al sinds 2005 actief zijn. Wie Snake heeft ontwikkeld of gebruikt is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.