Malware gelinkt aan de Amerikaanse inlichtingendiensten NSA is aangetroffen op computersystemen in zowel Rusland, Iran als Egypte. Het gaat om computersystemen van organisaties gericht op onder meer kernenergie, telecom en ruimtevaart.
De malware is ontdekt door beveiligers van IT security bedrijf Kaspersky Lab, dat in totaal vijftig slachtoffers heeft geïdentificeerd. De onderzoekers vermoeden echter dat de malware - die DarkPulsar wordt genoemd - veel meer gebruikers heeft getroffen. DarkPulsar maakt het mogelijk het authentificatieproces van computersystemen te omzeilen en toegang te verkrijgen tot data op de systemen. Kaspersky Lab wijst erop dat de malware een functie bevat om zichzelf te vernietigen, wat de aanvallers de mogelijkheid geeft na een aanval hun sporen te wissen.
De DarkPulsar malware is ontwikkeld op basis van spionagesoftware van de NSA. Het gaat hierbij om software die in april 2017 door de cybercrimegroepering The Shadow Brokers online werd gepubliceerd. Kaspersky Lab doet geen uitspraken over de herkomst van de daders achter de aanvallen op de Russische, Iraanse en Egyptische organisaties.
De volledige analyse van Kaspersky Lab is hier te vinden.