Dat meldt beveiligingsbedrijf Fire Eye donderdag in een rapport.
In het rapport wordt een aanval omschreven van de de Chinese hackersgroep APT17. De groep heeft het volgens Fire Eye met name gemunt op overheden en ngo’s.
APT17 infecteerde in dit geval eerst een computer binnen een bedrijf met malware, via e-mail of een andere methode.
De malware kon vervolgens worden geactiveerd met een stukje code dat op een site wordt geplaatst waarvan de hackers weten dat het slachtoffer die vaak bezoekt. In het geval dat Fire Eye beschrijft in zijn rapport betreft het de website Technet, een forum dat populair is onder programmeurs.
De hackers konden op deze manier een aanval uitvoeren op een manier die zeer moeilijk te traceren is, omdat ze zelf geen verbinding maken met het slachtoffer. Door de code op een bekende site te plaatsen wordt er bovendien voor gezorgd dat er weinig argwaan is.
De strategie werd doorzien door Fire Eye, die contact opnam met Microsoft. Inmiddels is de malware onschadelijk gemaakt.
