Oud Trojaans paard richt zich op Github-ontwikkelaars
Het Trojaans paard Dimnie, dat al zo’n drie jaar van de radar af is, blijkt ingezet te worden voor het hacken van Github-ontwikkelaars.
Dat ontdekte het beveiligingsbedrijf Palo Alto Networks. Dimnie richtte zich in eerste instantie vooral op Russen, maar viel de beveiligingsonderzoekers nu op vanwege de aanvallen op Github-ontwikkelaars.
Werking
De ontwikkelaars ontvangen phisingmails met daarin een nep aanbod voor een nieuwe baan. In de bijlagen die daarvoor geopend moeten worden, bevindt zich een kwaadaardig bestand. Indien de lezer het bestand opent, kan een zogeheten Powershell-aanval uitgevoerd worden.
De geavanceerde malware kan vervolgens wachtwoorden aftappen, gevoelige bestanden downloaden, screenshots nemen en zichzelf vernietigen. Bemachtigde gegevens worden versleuteld verstuurd naar de cybercriminelen.