ESET heeft een ernstige aanval ontdekt

Een toonaangevend proactief beveiligingstechnologiebedrijf, ESET, heeft een gerichte campagne ontdekt en geanalyseerd die probeerde informatie te stelen van verschillende organisaties, voornamelijk in Pakistan. Uit een ESET-onderzoek bleek dat de dreiging uit India kwam en al minstens twee jaar aan de gang is. Deze gerichte aanval maakte gebruik van schijnbaar legaal gecodeerde certificaten, bijgevoegde pdf-documenten en exe-bestanden om kwaadaardige inhoud te introduceren en te verspreiden. Het bedrijfscertificaat van New Delhi werd in 2011 uitgegeven. De malware verspreidde zich als bijlage bij e-mails.

“ESET-experts hebben verschillende documenten geïdentificeerd waarvan de onderwerpen mogelijk de interesse van de ontvangers hebben gewekt. We hebben geen precieze informatie over de doelgroep van het virus, maar ons onderzoek suggereert dat het voornamelijk Pakistaanse bedrijven en individuen waren die het doelwit waren, aangezien 79% van alle gerichte aanvallen hier kan worden gelinkt. Het meest voorkomende nep-pdf-bestand arriveerde in de mailbox van de doelgroep in een zelfuitpakkend formaat genaamd "pakistandefencetoindiantopmiltrysecreat.exe", zegt Péter Béres, ESET's Hongaarse distributeur en senior IT-consultant bij Sicontact Kft. [geval]