De cybercriminelen die twee jaar gelden Microsoft, Apple, Facebook en Twitter hackten, zijn nog steeds actief. Ze hebben het vooral gemunt op grote ondernemingen. Daarbij zetten ze malware voor zowel Windows als Mac OS X in.
Na de inbraken in 2013 verdwenen de aanvallers bijna een jaar. Maar ze zijn weer actief en maken nu gebruik van een onbekend lek in Adobe Flash Player.
Malware
Met een certificaat van de Taiwanese fabrikant Acer signeren ze malware. Anti-virusbedrijven Symantec en Kaspersky Lab hebben dit bekend gemaakt en een analyse van de groep online gezet. Volgens de anti-virusbedrijven gaat het om cybercriminelen die op een veel hoger niveau opereren dan andere cybercriminelen. Ze zoeken niet naar creditcardgegevens maar naar uiterst waardevolle informatie.
Bijzonder
De aanvallers richten zich tegen advocatenkantoren, Bitcoin-gerelateerde bedrijven, investeringsmaatschappijen, IT-bedrijven, gezondheidsbedrijven en makelaars. Ook individuele gebruikers werden het slachtoffer. In Europa, Canada en de Verenigde Staten bevinden zich de meeste slachtoffers. “Vergeleken met andere spionagegroepen is deze groep een van de meest bijzondere die we hebben geanalyseerd en gevolgd”, aldus Kaspersky Lab. Ook Symantec waarschuwt: “De groep vormt een dreiging die bedrijven serieus moeten nemen”.