Beste redactie,
Symantec heeft een verfijnd Trojan ontdekt,
Backdoor.Egobot. Deze steelt vertrouwelijke informatie van Koreaanse bedrijven, maar ook van leidinggevenden die zaken doen met Korea (doelwitten in Australië, Rusland, Brazilië en de Verenigde Staten inbegrepen).
De aanvallers sturen hun slachtoffers vaak een ‘speer-phishing’ e-mail met malware die afkomstig lijkt te zijn van iemand die ze kennen (zie screenshot hieronder). Nadat alles is gedownload, is de Trojan in staat om het volgende te doen:
- Opnemen van audio en video
- Nemen van screenshots
- Bestanden uploaden naar een externe server
- Verkrijgen van recente documenten
Daarnaast heeft Symantec nog een andere Trojan blootgelegd,
Infostealer.Nemim, waarvan Symantec geloofd dat deze afkomstig is van dezelfde bron als Backdoor.Egobot. Een onderdeel van deze Trojan kan opgeslagen accountgegevens stelen van vele applicaties waaronder Internet Explorer, Mozilla Firefox, Google Chrome en Microsoft Outlook. Japan en de Verenigde Staten zijn de belangrijkste doelwitten van Nemim, gevolgd door India en het Verenigd Koninkrijk.
Meer informative vindt u hier:
We horen graag wanneer u geïnteresseerd bent om deze bedreigingen te bespreken met een beveiligingsexpert van Symantec.
Met vriendelijke groet,
Symantec team
***EINDE BERICHT***
Over Symantec
Symantec is wereldwijd toonaangevend als leverancier van beveiligings-, opslag- en systeembeheeroplossingen waarmee zowel bedrijven als particulieren hun informatie kunnen beveiligen en beheren. Onze software en services bieden completere en efficiëntere bescherming tegen meer risico's op meer verschillende punten, en zorgen voor de nodige betrouwbaarheid bij het gebruik en de opslag van gegevens. Meer informatie is te vinden op
www.symantec.com.
Voor vragen kunt u contact opnemen met:
Edelman
Aleksandra Malovic
Tel: 020 301 09 80
Email:
aleksandra.malovic@edelman.com