Uit onderzoek van de Amerikaanse overheid blijkt dat de malware die recentelijk op de laptop van een elektriciteitsnetwerkbeheerder in de Amerikaanse staat Vermont is aangetroffen niet afkomstig is van Russische staatshackers. Het onderzoek begon vrijdag en toonde aan dat er malware op de laptop aanwezig was, maar niet dat deze in verband staat met de 'Grizzly Steppe'-spearphishingcampagne, die is uitgevoerd op de Democratische partij. Het zou gaan om malware die wordt verspreid door een veelvoorkomende exploitkit met de naam Neutrino, die wordt gebruikt door internetcriminelen.

Het is nog niet duidelijk hoe de malware precies via de exploitkit op de laptop terecht is gekomen, schrijft The Washington Post, die vorige week ook het nieuws over de malware publiceerde, verder. Een medewerker maakte mogelijk verbinding met een verdacht ip-adres toen hij zijn Yahoo-e-mail wilde bekijken. In eerste instantie werd de malware toegeschreven aan de Grizzly Steppe-campagne, die werd benoemd in een rapport van de FBI dat vorige week uitkwam. In een later bericht zei het energiebedrijf dat het zou gaan om 'verdacht internetverkeer'. De krant schrijft dat het rapport van de FBI voor veel verwarring zorgde. Het ontving dan ook veel kritiek van beveiligingsexperts.

De verwarring zou onder andere zijn ontstaan doordat het rapport zeer breed is en geen specifieke informatie bevat. Zo noemde het bijvoorbeeld een lijst met verdachte ip-adressen, maar die alleen zouden niet genoeg zijn om een verantwoordelijke aan te wijzen. Dat komt doordat deze door veel verschillende partijen gebruikt kunnen worden, legt een expert aan de krant uit.

Alles bij de bron; Tweakers [deel I & deel II hier]