Onderzoek laat het veelvuldig gebruik van mobiele malware in cross-platform bewakings- en spionagecampagnes zien
28 oktober 2019 -
BlackBerry publiceert een nieuw onderzoek naar mobiele malware, Mobile Malware and APT Espionage: Prolific, Pervasive, and Cross-Platform. Het rapport gaat dieper in op hoe Advanced Persistent Threat (APT)-groepen mobiele malware gebruiken in combinatie met traditionele desktop malware in lopende observatie- en spionageactiviteiten.
"Het onderzoek toont aan dat mobiele aanvallen een grotere dreiging is dan dat wij aanvankelijk dachten," zegt Eric Cornelius, Chief Technology Officer bij BlackBerry Cylance. "Het is verrassend om te zien dat er gecoördineerde en langlopende malware activiteiten lopen tegen mobiele gebruikers. Dit zijn voor APT-groepen makkelijke doelwitten, gezien het significante tekort aan effectieve beveiligingsoplossingen om mobiele malware te detecteren en te voorkomen."
APT-activiteit
Het rapport bevat verscheidene niet eerder geïdentificeerde APT-activiteiten en nieuwe malware-families. Bovendien vult het de gaten van al eerder gepubliceerd onderzoek naar mobiele malware activiteiten door bekende APT-groepen. De onderzoekers bestudeerden mobiele en mobiel/desktop-activiteiten door APT-groepen verbonden aan China, Iran, Noord-Korea, Vietnam en twee ongeïdentificeerde partijen die waarschijnlijk door de staat worden gesteund. Alle activiteiten focusten zich op zowel binnenlandse als buitenlandse doelwitten voor economische en/of politieke beweegredenen.
Meer typen mobiele apparaten
Er verschijnen steeds meer verschillende typen mobiele apparaten op de markt en bovendien stijgt het gebruik van deze apparaten. Hierdoor bieden ze een snelle manier om toegang te krijgen tot gevoelige gegevens. Het onderzoek benadrukt dat het gebruik van mobiele malware door een staat, of door een staat gesteunde APT-groepering, veel groter is dan eerder werd gedacht. Het onderzoekt onthult daarnaast dat APT-groepen actief mobiele malware inzetten in combinatie met traditionele desktop malware. Bovendien laat het rapport zien dat dreigingsactoren met duidelijk verschillende doelwitten de aanvalsinfrastructuur delen en dat sommige APT-groeperingen hun focus verleggen van binnenlandse naar buitenlandse doelwitten.
"Zowel organisaties als consumenten moeten zich ernstig zorgen maken over wat dit betekent voor niet alleen hun eigen informatie, maar ook voor de veiligheid en de beveiliging van de landen waarin ze zich bevinden," zegt Brian Robison, Chief Evangelist bij BlackBerry Cylance. "Het is duidelijk dat de mate van het uitbuiten van mobiele apparaten explosief is toegenomen. De enorme schaal waarin mobiele malware wordt gebruikt in combinatie met desktop malware toont aan dat verschillende natiestaten zich mengen in de actie rondom mobiele malware. Het is van groot belang dat organisaties de meest geavanceerde technologieën gebruiken om hun mobiele landschap te beschermen en te beveiligen."
Het volledige rapport, inclusief een kleine samenvatting van de belangrijkste resultaten van het onderzoek, is hier te lezen.
