De FBI heeft samen met het Department of Homeland Security bedrijven in kritieke sectoren gewaarschuwd voor een actieve hackingcampagne. Het gaat om bedrijven die bijvoorbeeld voorzien in water, energie en luchtvaart. De campagne zou al sinds mei plaatsvinden en zou onderdeel zijn van een langdurige aanval.
Waarschuwing
Het Department of Home Security heeft verschillende slachtoffers van de aanval geïdentificeerd en kon zo de sporen van de hackers nagaan. Hiermee willen ze mogelijk nieuwe slachtoffers waarschuwen. De oorsprong van de hackersgroep is niet bekend, maar wel is bekend dat ze al sinds 2011 actief zijn en zich vooral richten op bedrijven in de energiesector.
Soort aanval
De groep werkt maakt gebruik van gerichte phishingaanvallen en watering hole-aanvallen, waarbij bepaalde sites geïnfecteerd worden. Ze gaan te werk door eerst bijvoorbeeld leveranciers van het echte doelwit te infecteren. Via die zwakkere beveiligingssystemen kunnen ze makkelijker het eigenlijke doelwit aanvallen. De aanvallers brengen een backdoor aan in het systeem door inloggegevens te stelen en vervolgens txt-bestanden van een speciale server op het systeem te downloaden.
