Palo Alto vindt malware geschreven in Phyton

PWOBot slaat toe in Polen, Noorwegen en Frankrijk

Dit artikel delen:
Hack

Palo Alto Networks waarschuwt voor een nieuwe malware-familie die zich nestelt in Europese bedrijfsnetwerken. De malware met de naam ‘PWOBot’ is volledig geschreven in programmeertaal Python. De malware werd aangetroffen bij bedrijven in Polen, Noorwegen en Frankrijk.

Palo Alto: 'De code wordt via PyInstaller vertaald in een code die uitvoerbaar is op Microsoft Windows, maar ook op Linux of OSX.' Volgens de securityleverancier kunnen cybercriminelen bij geïnfecteerde bedrijven bestanden uitvoeren, toetsaanslagen loggen, http-servers beheren en Bitcoins aankopen.

Volgens de beveiliger is de malware aangetroffen bij zes Europese bedrijven. Het gaat voornamelijk om Poolse bedrijven. De malware is namelijk verspreid via een populaire Poolse filesharing-webdienst.

De beveiliger heeft voor zijn klanten alle domeinen die gerelateerd zijn aan de PWOBot-dreiging als kwaadaardig gecategoriseerd. Het meldt verder dat alle PWOBot-samples door de Wildfire-dienst zijn gecategoriseerd als kwaadaardig en klanten van AutoFocus de PWOBot-tag mogen gebruiken om de dreiging te monitoren. In een achtergrondartikel over de dreiging deelt de beveiliger verdere informatie, bijvoorbeeld over url's en configuratiebestanden. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2016-04-20T15:07:00.000Z Pim van der Beek


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.