Systeembeheerders zijn het doelwit geworden van een aanval waarbij getrojaniseerde beheersoftware werd ingezet om toegang tot bedrijfsnetwerken te krijgen. Dat laat beveiligingsbedrijf RSA weten. Het betreft legitieme software die voornamelijk door beheerders van Windows-systemen wordt gebruikt en waar een backdoor aan was toegevoegd.
Om welk pakket het precies gaat heeft RSA nog niet laten weten. "Door zich te richten op een applicatie die bijna alleen door zakelijke Windows-systeembeheerders wordt gebruikt, krijgen de aanvallers direct toegang tot de meest gevoelige onderdelen van een bedrijfsnetwerk", zegt Amy Blackshaw van RSA. Volgens het beveiligingsbedrijf zou de getrojaniseerde beheersoftware slecht door standaard anti-virussoftware worden gedetecteerd.
De belangrijkste vraag blijft echter om welke software het gaat en hoe de getrojaniseerde versie werd verspreid. We hebben RSA dan ook om opheldering gevraagd. In het verleden is het vaker voorgekomen dat websites van softwareleveranciers zijn gehackt om malware te verspreiden. Zo is er regelmatig via de officiële website van computerbeheersoftware Ammyy Admin een besmette versie aangeboden.
Het rapport van RSA over de aanval staat nu ook online (pdf), alleen zijn de naam van de software en leverancier in kwestie achterwege gelaten. De software zou echter door allerlei grote organisaties, banken, overheidsinstanties, telecomaanbieders en onderwijsinstellingen worden gebruikt. Verder blijkt dat de aanvallers de website en het updatesysteem van de leverancier hebben gehackt om hun malware te verspreiden. Zo werden getrojaniseerde downloads aangeboden en besmette updates verspreid.
Deze posting is gelocked. Reageren is niet meer mogelijk.