De malware is ontdekt door Symantec, dat woensdag over de malware bericht.
Morpho heeft in totaal 49 organisaties aangevallen, waarvan er 27 met naam bekend zijn. De malware richt zich voornamelijk op bedrijven in de technologische en farmaceutische sector.
Van de 49 organisaties zijn er 17 afkomstig uit de Verenigde Staten en 12 uit Europa, waarvan één uit Nederland. De naam van het Nederlandse bedrijf wordt niet genoemd.
Achtergrond
De malware, die in 2013 voor het eerst werd opgemerkt, gebruikt lekken in Windows en OS X om toegang te krijgen tot systemen. Door een website met Java te infecteren is het mogelijk om de malware op de computers van de slachtoffers te installeren.
Morpho draait stilletjes op de achtergrond en verzamelt data, met name e-mails die via Microsoft Exchange of Lotus Domino worden verstuurd. Ook valt de malware het content management systeem (CMS) van bedrijven aan, waar veelal vertrouwelijke documenten worden opgeslagen.
Nadat de malware zijn werk heeft gedaan, worden alle sporen van Morpho gewist.
Verkocht
De gestolen data wordt aan de hoogste bieder verkocht. Ook denkt Symantec dat de groep zich laat inhuren om specifieke hackopdrachten uit te voeren, door bijvoorbeeld een concurrent van de opdrachtgever te bespioneren.
De verwachting is dat de groep achter Morpho uit de Verenigde Staten komt. De meeste activiteit rondom de malware vindt plaats binnen de Amerikaanse werktijden.