Bij een spionagecampagne die tegen militaire doelen in Israël en Europa was gericht hebben de aanvallers commerciële beveiligingssoftware ingezet. Dat lieten onderzoekers van beveiligingsbedrijven CrowdStrike en Cymmetria tijdens de CCC hackerconferentie in Hamburg weten.

Het gaat om de penetratietestsoftware van het Amerikaanse Core Security, waarmee op allerlei beveiligingslekken kan worden getest. Het bedrijf beweert dat de software 25% meer unieke beveiligingslekken kan testen dan de concurrentie. Bij meer gerichte spionagecampagnes wordt vaak zelfontwikkelde malware ingezet, aangevuld met allerlei gratis en bekende software. Het gebruik van commerciële software werd meestal vermeden omdat het tot een bepaalde klant is terug te traceren.

Het gebruik van zelfontwikkelde malware en tools die door de jaren heen bij allerlei campagnes werden aangetroffen maken het echter eenvoudiger voor onderzoekers om deze activiteiten aan een bepaald land toe te schrijven. Door de software van Core Security te gebruiken, die tussen de 10.000 en 20.000 dollar kost, zouden de aanvallers hun sporen kunnen verbergen. Daarnaast zou het landen die nog niet over uitgebreide cyberspionagemogelijkheden beschikken helpen om hun arsenaal te vergroten.

Alles bij de bron; Security