FBI waarschuwt voor Noord-Koreaanse bedrijfsmalware die wachtwoorden steelt

Abonneer je gratis op Techzine!

De FBI laat weten dat Noord-Koreaanse hackers het op kritische bedrijven hebben gemunt wereldwijd, waaronder België. Het detecteerde twee type aanvallen, Joanap en Brambul. Met één tool kunnen ze zelfs wachtwoorden uitlezen.

De FBI laat in een rapport weten dat Noord-Koreaanse hackers actief Joanap, een Remote Access Tool (RAT), en Brambul, een Server Message Blockworm, gebruiken. De hackers richten zich op bedrijven die actief zijn in de media, luchtvaart, financiële sector en binnen kritische infrastructuren.

België

Deze malware geeft Noord-Koreaanse hackers de mogelijkheid om data te stelen, verdere malware uit te rollen en proxycommunicaties initialiseren op besmette Windows-toestellen. Andere functies omvatten bestandsbeheer, procesmanagement, aanmaak en verwijderen van directories en node management.

Uit een analyse van de FBI blijkt dat in totaal 87 netwerknodes wereldwijd zijn besmet als onderdeel van de hackcampagne. België staat in de lijst, naast Argentinië, Brazilië, Cambodja, China, Colombië, Egypte, India, Iran, Jordanië, Pakistan, Saudi-Arabië, Spanje, Sri Lanka, Zweden, Taiwan en Tunesië.

Patchbeleid

Eens de malware toegang heeft, mailt het informatie door naar de hackers zoals IP-adres, gebruikersnaam en wachten. De hackers lokaliseren en aanpakken is moeilijk, maar door deze informatie publiek te maken hoopt de FBI dat bedrijven zich beschermen tegen de aanvallen.

Het rapport vraagt aan alle organisaties om besturingssystemen en software steeds up-to-date te houden. De meeste aanvallen maken namelijk net gebruik van kwetsbaarheden in oude software. Wie een actief patchbeleid hanteert binnen zijn bedrijf, reduceert het aantal poorten drastisch waar een hacker binnen kan treden.