Windows en OS X malware steelt data uit backups van smartphones en tablets

malware

Smartphones en tablets zijn steeds beter beveiligd. Een nieuw soort malware bedoeld om data van mobiele apparaten te stelen richt zich daarom niet op smartphones en tablets, maar juist op computers. Op geïnfecteerde Windows en OS X machines gaat de malware op zoek naar backups van mobiele apparaten en steelt hieruit data.

Het gaat om de malware Backstab, waar Palo Alto Networks voor waarschuwt. De malware nestelt zich op de computer van slachtoffers en gaat vervolgens op zoek naar opgeslagen back-ups van smartphones en tablets. Indien deze worden aangetroffen worden de back-ups doorzocht op allerlei soorten data, waaronder sms-berichten, foto’s en locatiedata.

Backstab lijkt zich vooral te richten op iOS apparaten. Palo Alto Networks denkt dat iTunes hiervoor de reden is. iTunes is standaard zo geconfigureerd dat backups van iOS apparaten met verouderde versies iOS onversleuteld worden opgeslagen. Indien de malware zich op een machine met zo’n backup weet te nestelen is deze dan ook vrij toegankelijk voor de kwaadaardige software. Palo Alto Networks adviseert gebruikers dan ook hun back-ups te versleutelen. In de laatste iOS-versies worden back-ups overigens wel standaard versleuteld.

Meer over
Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s1

TA866 keert terug in grootschalige e-mailcampagne

TA866 keert terug in grootschalige e-mailcampagne

Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.