Anti-virusbedrijf ESET heeft spyware ontdekt die gebruikt wordt om Georgische internetgebruikers te bespioneren en op een website van de Georgische overheid werd gehost. De "Georbot" werd begin dit jaar ontdekt en viel op omdat het zich specifiek op Georgische burgers richt. Uit analyse blijkt dat het om een informatie stelend Trojaans paard gaat dat instructies vanaf een Georgische overheidssite kreeg. De malware is ontwikkeld om certificaten, Word documenten en remote desktop configuratiebestanden te stelen. Daarnaast kan Georbot screenshots en via de microfoon en webcam audio- en video-opnamen maken.

Voor het vinden van interessante documenten, zocht de malware op verschillende sleutelwoorden, zoals: geheim, leger, VS, Rusland, majoor, kolonel, FBI, CIA, wapen, KGB, belangrijk, interesses, plan, FSB en generaal. Het is echter de vraag of de Georgische overheid achter de malware zit. "Als de operatie door een staat was gesponsord, zou de malware professioneler en onzichtbaarder opereren."

Alles bij de bron; security 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha