Een groep internetcriminelen heeft verschillende organisaties, en dan met name in de gezondheidssector, via illegale software geïnfecteerd, zo stelt beveiligingsbedrijf Symantec. Via websites die key generators (keygens) voor illegale software aanbieden raakten computers met de Gatak-malware besmet.
De keygens zouden voor programma's zoals SketchList3D, HDClone, Siemans SIMATIC STEP 7 en Symantec System Recovery zijn. In werkelijkheid bevatten ze de Gatak Trojan die aanvallers toegang tot besmette systemen geeft. 62% van de infecties werd op zakelijke computers aangetroffen. Wordt er op de aangevallen organisaties ingezoomd, dan gaat het met name om de gezondheidssector (40%).
Zodra de Gatak-malware een systeem heeft besmet gebruiken de aanvallers deze machine om zich lateraal door het netwerk te bewegen. Hoe de aanvallers dit precies doen is volgens Symantec niet bekend. Het beveiligingsbedrijf vermoedt dat dit via zwakke wachtwoorden en slechte beveiliging gebeurt. Ook is het onduidelijk hoe de aanvallers van hun aanvallen profiteren. Volgens Symantec laten de aanvallen wel zien dat het gebruik van illegale software naast juridische problemen ook de veiligheid van systemen en netwerken in gevaar kan brengen.
Deze posting is gelocked. Reageren is niet meer mogelijk.