Witold Kepinski - 10 juli 2015

Hackersgroep Morpho breekt jarenlang in bij grote bedrijven

Symantec en Kaspersky Lab hebben een nieuwe corporate spionagegroep ontdekt, Morpho genaamd, die een reeks grote bedrijven heeft aangevallen in de afgelopen jaren, waaronder diverse bedrijven met hun hoofdkantoor in Europa. In Nederland is er tot dusver 1 bedrijf aangevallen door deze groep.

Experts van securityleverancier Kaspersky Lab hebben bevestigd dat een oude bekende in cyberspionage opnieuw heeft toegeslagen. In 2013 voerde de hackersgroep, die bij Kaspersky Lab bekend is onder de naam ‘Wild Neutron’ (tevens ‘Jripbot’ en ‘Morpho’ genoemd), cyberaanvallen uit op diverse vooraanstaande bedrijven waaronder Apple, Facebook, Twitter en Microsoft. Nadat het incident breed uitgemeten was in de media, lieten de aanvallers bijna een jaar niets van zich horen. Vanaf eind 2013 en begin 2014 werden de activiteiten echter weer opgepakt en ook in 2015 was Wild Neutron actief. De dreigingsactor gebruikt een gestolen valid code verification certificate en een onbekende Flash Player exploit om wereldwijd bedrijven en privégebruikers te infecteren en gevoelige bedrijfsinformatie te ontvreemden.

Symantec meldt: "Slachtoffers zijn onder andere high profile bedrijven in de pharma-, tech- en internetsector, waaronder ook Facebook, Twitter, Microsoft en Apple, met als doel interne data en intellectual property te stelen. Deze groep werkt op een veel hoger niveau dan de gemiddelde cybercrime-bende – de leden zijn technisch zeer goed, zijn goed uitgerust en hun motivatie is voornamelijk financieel. Symantec verwacht dat er minder dan 10 personen lid zijn van de groep. Morpho ontwikkelde een eigen malware, en de groep laat weinig tot geen spoor van zijn aanwezigheid achter na een aanval, waardoor het hen lukt onopvallend te blijven."

Meer informatie is beschikbaar in deze Symantec blog. Of bekijk voor meer informatie de blogpost op Securelist.com.

Door: Witold Kepinski

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024