Supermalware The Mask vormt meest geavanceerde cyberbedreiging

hacker

Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'.

De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installaties aan en wist deze niet alleen te ontregelen, maar in sommige gevallen zelfs deels te vernietigen. Stuxnet was dusdanig geavanceerd dat verschillende beveiligingsonderzoekers stelde dat de malware is geschreven met behulp van mensen die kennis hebben van de nucleaire installaties die in Iran worden gebruikt.

Cyberspionage

De supermalware The Mask is volgens Kaspersky Labs echter nog geavanceerder. De malware zou vooral worden gebruikt voor cyberspionage, al is niet bekend op wie deze spionageactiviteiten gericht zijn. De malware zou al sinds 2007 actief zijn, maar nu pas ontdekt zijn. The Mask wordt dan ook nauwelijks gedetecteerd door beveiligingsoplossing.

Kaspersky laat niet veel los over de malware, maar meldt wel dat deze geschikt is voor zowel Windows, Mac als Linux. The Mask zou daarnaast bestaan uit zowel een boot- als rootkit. Een bootkit nestelt zich in de Master Boot Record van een machine en zorgt ervoor dat de malware al wordt geladen voordat het besturingssysteem actief is. Dit maakt het zeer moeilijk de malware te verwijderen. Een rootkit is een verzameling softwaretools die hackers gebruiken zodra zij een computersysteem zijn binnengedrongen.

Actief in 27 landen

De malware zou op dit moment in 27 landen hebben toegeslagen. Kaspersky noemt ook de moedertaal van de cybercriminelen achter de malware opvallend. Deze moedertaal zou namelijk niet vaak voorkomen onder malwarefabrikanten. Kaspersky maakt volgende week tijdens de jaarlijks Security Analyst Summit meer details over The Mask bekend.

Lees ook
WatchGuard: malware gericht op endpoints stijgt explosief

WatchGuard: malware gericht op endpoints stijgt explosief

Ondanks dat het totale aantal netwerkdetecties van malware in het afgelopen kwartaal bijna gehalveerd is ten opzichte van het vorige kwartaal, is het aantal detecties van malware gericht op endpoints met 82% gestegen.

Miljoenen berichten verspreiden LockBit 3.0

Miljoenen berichten verspreiden LockBit 3.0

Proofpoint observeert sinds 24 april 2024 dagelijks en gedurende ongeveer een week lang campagnes met grote volumes en miljoenen berichten, gefaciliteerd door het Phorpiex-botnet.

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.