Backdoor gebruikt Evernote als Command & Control-server
Een nieuw ontdekte backdoor blijkt Evernote te gebruiken als Command & Control-server. De malware is ontdekt door Trend Micro, die meldt dat opgeslagen notities worden ingezet als opdrachten om de backdoor te besturen.
De hackers kunnen via Evernote allerlei opdrachten aan de backdoor, die is geïdentificeerd als BKDR_VERNOT.A, geven. Denk hierbij aan het downloaden of uitvoeren van een specifiek bestand, maar ook aan het verzamelen van gegevens over het geïnfecteerde systeem. Denk hierbij aan informatie als gebruikersnaam, computernaam, naam van de geregistreerde eigenaar en de tijdszone waarin de machine zich bevindt.
Trend Micro stelt dat het gebruik van een legitieme dienst als Command & Control-server een aantal voordelen biedt. Zo lijken opdrachten die naar de backdoor worden verzonden op legitiem verkeer dat door de dienst wordt verzonden. De opdrachten zijn hierdoor lastiger te identificeren, waardoor de backdoor langer onopgemerkt te werk kan gaan.
