Een groep cyberspionnen, "Duke" genoemd, die verantwoordelijk wordt gehouden voor aanvallen op de Belgische overheid, het Witte Huis en allerlei andere bedrijven, overheidsinstanties en instellingen in Europa en de Verenigde Staten heeft nieuwe malware ontwikkeld die ook over Linux-ondersteuning beschikt.

De groep is al enkele jaren actief en er is recentelijk een nieuw malware-exemplaar van de groep ontdekt genaamd "Seaduke". Het gaat om een Trojaans paard dat ontwikkeld is om informatie te stelen en tegen een klein aantal waardevolle doelen wordt ingezet. Volgens zowel Symantec als Palo Alto Networks gaat het om zeer geraffineerde malware.

Het Finse F-Secure analyseerde de malware ook en zag dat de Trojan in Python is geschreven en zowel Windows als Linux ondersteunt. Volgens de virusbestrijder is Seaduke de eerste "cross-platform" malware van de Duke-groep. De Python-code lijkt voor zowel Windows als Linux te zijn ontwikkeld. "We vermoeden daarom dat de Duke-groep dezelfde Python-code van Seaduke gebruikt om Linux-gebruikers aan te vallen", zegt onderzoeker Artturi Lehtio.

Lehtio laat weten dat er nog geen aanvallen tegen Linux-gebruikers in het "wild" zijn aangetroffen en de vraag blijft dus hoe Linux-gebruikers zullen worden aangevallen. De Duke-groep gebruikte bijvoorbeeld een grappig apenfilmpje om Windows-gebruikers aan te vallen, wat in werkelijkheid een exe-bestand was. Ook zijn er pdf-documenten met exploits voor lekken in Adobe Reader toegepast om computers met malware te infecteren.

Alles bij de bron; Security