Redactie - 25 november 2013

Malware belaagt SAP ERP software


De SAP erp-suite wordt gericht belaagd met malware die onder meer login-gegevens en screenshots lekt, evenals het overnemen van een systeem mogelijk maakt. Dit meldt Datanews.

De malware staat bekend als TrojanSpy:Win32/Gamker.A. Uit een onderzoek bij Microsoft blijkt dat de malware onder meer login-gegevens registreert en screenshots doorstuurt naar het systeem van cybercriminelen. Bovendien wordt door het gebruik van de saplogon.exe ook het verzamelen van bijkomende informatie getriggerd.

Deze Gamker malware zou onder meer gebruik maken van de code van de Carberp malware, waarvan de code eerder dit jaar bekend raakte (en waarvan de auteurs in Oekraïne werden gearresteerd). Carberp voorziet ook op de mogelijkheid om een machine vanop afstand over te nemen. Voorts zou ook een variant van de Shiz 'remote access trojan' het op SAP toepassingen gemunt hebben, allicht met het oog op diefstal van gegevens in de toekomst. Lees meer in Datanews.




Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024