Kijk uit voor verdachte e-mailtjes van familieleden, vrienden en bekenden

Een groep hackers maakt gebruik van een fenomeen dat ‘island hopping’ wordt gebruikt om doelwitten te infecteren met spyware, kwaadaardige spionagesoftware. Bij de techniek worden familieleden, vrienden of bekenden van een doelwit eerst aangevallen door de cybercriminelen en gebruikt als platform om het daadwerkelijke doelwit aan te vallen. De aanvallen zijn voornamelijk gericht op personen die weten een geliefd doelwit te zijn van cybercriminelen en dus zeer alert zijn op phishingaanvallen.

Trend Micro waarschuwt voor de nieuwe vorm van malware die XAgent wordt genoemd. XAgent is het werk van een hackersgroep die zijn pijlen al langer richt op overheden, de defensiesector en journalisten. De werkwijze van de app is echter ook een goede waarschuwing voor manager, die eveneens een geliefd doelwit zijn van cybercriminelen die gevoelige data willen stelen.

Island hopping
De doelwitten waar de groep zich op richt is zich over het algemeen bewust een doelwit te zijn van cybercriminelen, aangezien zij over waardevolle informatie beschikken. De groep is dan ook zeer alert op phishingaanvallen, waarbij slachtoffers via een nagemaakt mailtje of webpagina worden overgehaald persoonlijke of waardevolle informatie af te staan.

De hackers maken daarom gebruik van een fenomeen dat ‘island hopping’ wordt genoemd. Hackers kraken hierbij systemen van familieleden, vrienden of bekenden, aangezien deze personen minder alert zijn op cyberaanvallen. Vervolgens sturen de hackers vanuit bijvoorbeeld een gehackt familielid een phishing e-mail naar het daadwerkelijke doelwit. In deze mail is een link opgenomen naar een website waar de spyware wordt aangeboden.

iPhones
XAgent richt zich specifiek op iPhones en probeert grote hoeveelheden informatie over doelwitten te verzamelen. Zo worden tekstberichten, contactgegevens, foto’s en de geografische locatie van een doelwit opgeslagen. De hackers registreren echter ook de WiFi-status van het apparaat (aan/uit), alle geïnstalleerde applicaties en alle software die op de iPhone actief is. Tot slot kunnen de hackers via de microfoon het doelwit ook afluisteren. Alle iPhones die draaien op iOS 7 of iOS 8 kunnen door de kwaadaardige software worden geïnfecteerd, ook als de apparaten niet zijn gejailbreakt.

Met jailbreaken kraken gebruikers de beveiliging van hun eigen iPhone om beheerdersrechten op het apparaten te verkrijgen, wat meer mogelijkheden geeft om het apparaat aan te passen. Dit brengt vaak echter extra risico mee doelwit te worden van cybercriminelen, aangezien deze de beheerdersrechten kunnen misbruiken om diep in het besturingssysteem wijzigingen aan te brengen.