Kaspersky Lab heeft laten weten dat een spionagegroep die al jaren bestaat, buitengewoon actief is geworden. Volgens het anti-virusbedrijf gaat het om een vertienvoudiging van de aanvallen in een jaar tijd.
De groep is bekend onder de namen APT28, Pawn Storm, Sednit, Sofacy en Strontium. Slachtoffers waren met name defensiebedrijven die aan NAVO-landen leveren en overheidsinstellingen. De criminele groep richtte zich de afgelopen maanden vooral op zero day-exploits in Adobe Flash Player, Microsoft Windos en Office en Oracle Sun Java.
Zero day-exploits en usb-malware
Daarnaast zette de spionagegroep geavanceerde usb-malware in om informatie te ontvreemden. Als in een geïnfecteerde pc een usb-stick wordt gestoken, plaatst de malware met de naam USB stealer, een Autorun-bestand op deze usb-stick. Als de usb-stick later op een andere pc wordt aangesloten, wordt deze ook met de malware besmet.
Meerlaagse aanpak
“De beste verdediging tegen gerichte aanvallen is een meerlaagse aanpak”, zegt Kaspersky Lab. Het bedrijf adviseert een combinatie van anti-malware, intrusion detection, patchmanagement en whitelisting. Onderzoek van de Australische overheid heeft aangetoond dat 85% van de aanvallen via een aantal eenvoudige maatregelen is te voorkomen. Kaspersky Lab zegt hierover: “Hoewel 100% bescherming onmogelijk is, komt het in praktijk erop neer dat je je verdediging zo moet versterken dat het te kostbaar voor de aanvaller wordt, die dan opgeeft en andere doelwitten gaat zoeken”.