WASHINGTON – De Amerikaanse overheid is doelwit geweest van een phishing-campagne. Hackers stuurden heel gericht enkele tientallen e-mails. Als een ambtenaar nietsvermoedend een bijlage opent, wordt de computer besmet met spionagesoftware.
Unit42, de onderzoeksafdeling van beveiliger Palo Alto Networks, kwam de aanvalspoging op het spoor. Het is niet bekend om welke regeringsdienst het gaat en of de belager iets heeft buitgemaakt.
De aanval komt mogelijk uit Pakistan. De malware, Crimson Downloader, is vaker gebruikt door dat land, onder meer tegen India. De spionagesoftware stond op een domein in dat land en maakte na installeren contact met een IP-adres in het land.
Unit42 vond een e-mailadres van de mogelijke maker. Het adres bleek te worden gebruikt door een lid van een hackersforum. Die was daar actief op precies die momenten dat de phishing-mails aan de Amerikaanse ambtenaren werden verstuurd. Ook op andere plekken bleek de gebruiker precies tijdens de aanvalspoging actief.
