Softwareontwikkelaars zijn begin dit jaar gericht aangevallen met een kwaadaardig Word-document. Kwaadwillenden verstuurden e-mails waarin ze deze IT’ers benaderden voor een opdracht of een baan.
Voor de overige informatie werd doorverwezen naar het meegestuurde doc-bestand waar zich een kwaadaardige macro in bevond. Eenmaal actief plaatste de macro malware op het belaagde systeem. De aanval was vermoedelijk gericht tegen ontwikkelaars van opensourceprojecten.
GitHub
Dat denkt althans NoScript-ontwikkelaar Giorgio Maone die zelf een doelwit was. Beveiligingsbedrijf Palo Alto Networks heeft laten weten dat ontwikkelaars op het ontwikkelplatform GitHub eveneens zijn getroffen. GitHub heeft naar eigen zeggen sinds voorjaar 2016 meer dan 14 miljoen gebruikers en meer dan 35 miljoen projecten gehost. Daarmee is GitHub de grootste host van opensourceprojecten.
Modulaire malware
De malware is modulaire malware. Hij kan toetsaanslagen bewaren, screenshots maken, draaiende processen met malware infecteren en uit zichzelf weer verdwijnen. Om niet op te vallen, tracht de modulaire malware verkeer met het besmette systeem te maskeren. De requests die de malware produceert, lijken naar een inmiddels uitgefaseerde Google-dienst te gaan, wat een poging tot camouflage zou zijn.