Een Europees energiebedrijf is het doelwit van een malware-aanval geworden die verschillende oude beveiligingslekken in Windows gebruikt om computers volledig over te nemen. Via de malware kunnen aanvallers gegevens stelen of mogelijk het elektriciteitsnetwerk uitschakelen, zo claimt beveiligingsbedrijf SentinelOne. De claim over het uitschakelen van het elektriciteitsnetwerk wordt verder niet onderbouwd.
Het exemplaar dat het beveiligingsbedrijf in een vandaag gepubliceerde analyse beschrijft steelt alleen gegevens van een besmet systeem. Hoe de malware wordt verspreid laat SentinelOne ook niet weten. Ook de naam van het energiebedrijf wordt niet genoemd. Wel laat de it-beveiliger weten dat de malware gebruikmaakt van beveiligingslekken in Windows die in 2014 en 2015 al door Microsoft zijn gepatcht. Via de kwetsbaarheden kan de malware zijn rechten op het systeem verhogen.
Om ontdekking te voorkomen past de malware verschillende technieken toe. Zo infecteert het geen systemen waarop bepaalde toegangssoftware is geïnstalleerd. Volgens SentinelOne worden dit soort computers namelijk nauwlettender door systeembeheerders in de gaten gehouden. Verder verwijdert de malware aanwezige anti-virussoftware en controleert of er geen sandbox of virtual machine actief is. Het uiteindelijke doel van de malware is het stelen van gegevens om die vervolgens naar een server terug te sturen.
Deze posting is gelocked. Reageren is niet meer mogelijk.