Onderzoekers zeggen een nieuw Trojaans paard te hebben gevonden dat werknemers van bedrijven probeert te rekruteren, zodat ze later de criminelen achter de malware bij het aanvallen van de werkgever kunnen helpen. Delilah, zoals het Trojaanse paard wordt genoemd, probeert werknemers via social engineering en afpersing als 'insider' te rekruteren.
De malware wordt via verschillende populaire porno- en spelletjessites verspreid. Volgens Gartner-analist Avivah Litan wordt de malware op deze sites als download aangeboden, maar om wat voor download het precies gaat wordt niet duidelijk gemaakt. Eenmaal actief verzamelt Delilah allerlei persoonlijke informatie van de gebruiker, zodat die later kan worden gemanipuleerd of afgeperst. Het gaat dan om informatie over het gezin van het slachtoffer en zijn of haar werkgever. Ook kan de malware de webcam bedienen.
Hoe de criminelen achter de malware met slachtoffers communiceren en wat voor opdrachten ze precies geven laat Litan niet weten. Wel zouden slachtoffers instructies krijgen om vpn-diensten en Tor te gebruiken en hun internetgeschiedenis te verwijderen. "Deze malware vereist nog steeds veel menselijke interactie om personen te identificeren die kunnen worden afgeperst en als insider binnen een aan te vallen organisatie zijn in te zetten", zegt Litan. Ze waarschuwt dat door Trojaanse paarden als Delilah organisaties nog vaker met insiders te maken kunnen krijgen, naast de dreiging van ontevreden personeel dat de werkgever probeert te saboteren.
Deze posting is gelocked. Reageren is niet meer mogelijk.