Spionagemalware blijkt al vijf jaar lang actief in Europa
Nieuw ontdekte spionagemalware blijkt al vijf jaar langs in onder andere Europa actief te zijn. De Rocra-malware richt zich volgens het Russische Kaspersky Lab op overheids- en diplomatieke instellingen, onderzoekscentra, energie- en nucleaire groepen en handels- en ruimtevaartorganisaties.
De malware is volgens Kaspersky vooral gericht op Oost-Europa en landen in Centraal-Azië. De meeste infecties met het virus komen dan ook in Oost-Europa voor. Ook in West-Europa en Noord-Amerika zijn echter besmettingen met de Rocra-malware opgedoken. Kaspersky geeft de spionagesoftware, die al sinds 2007 actief zou zijn, de naam ‘Red October’.
Modulaire architectuur
De malware beschikt over een unieke modulaire architectuur die is opgebouwd uit kwaadaardige extensies, modules die informatie kunnen stelen en trojan horses die gebruik maken van backdoors. De Rocra-malware wordt verspreid via phishingmails en kan worden geïnstalleerd dankzij kwetsbaarheden in bijvoorbeeld Microsoft Office.
Niet alleen desktopcomputers en laptops worden door de malware geïnfecteerd, maar ook smartphones. Aanvallers kunnen met behulp van de malware dus ook een smartphone bespioneren.
