Koelman.IT

Stay Hungry, Stay Foolish 💡


‘Batavia’-spionagesoftware richt zich op tientallen Russische organisaties

‘Batavia’ Spyware Campagne Treft Russische Organisaties

Een nog niet eerder gedocumenteerde spyware genaamd ‘Batavia’ richt zich op grote industriële bedrijven in Rusland. Dit gebeurt via een phishing-emailcampagne met lokmiddelen rond contracten.

Onderzoekers vermoeden dat deze operatie al sinds juli van vorig jaar actief is en nog steeds doorgaat. Volgens gegevens zijn de phishingmails met Batavia bij medewerkers van tientallen Russische organisaties beland.

Sinds januari 2025 is de intensiteit van de campagne toegenomen, met een piek eind februari.

Batavia-aanvalsketen

Onderzoekers van Kaspersky leggen uit dat de aanvallen beginnen met een e-mail die een link bevat, vermomd als contractbijlage. Klik je erop, dan download je een archief met een schadelijk Visual Basic Encoded script (.VBE-bestand).

Dit script verzamelt informatie over het systeem en stuurt deze naar de commandoserver van de aanvaller. Vervolgens downloadt het het volgende onderdeel, WebView.exe, van een specifieke server.

Het tweede gedeelte is malware op basis van Delphi die het slachtoffer een nepcontract toont ter afleiding. Ondertussen worden systeemlogs, documenten en schermafbeeldingen verzameld.

Deze gegevens worden geëxfiltreerd naar een andere server, waarbij een hash van de eerste 40.000 bytes van elk bestand redundant uploads voorkomt.

Daarna haalt het de derde fase binnen, ‘javav.exe’, een C++-datadief, en voegt een opstartkoppeling toe om dit bestand bij systeemstart te draaien.

Het laatste gedeelte richt zich op een breder scala aan bestandstypen, zoals afbeeldingen, presentaties, e-mails, archieven, spreadsheets en tekstbestanden.

Kaspersky vermeldt dat er waarschijnlijk een vierde payload is, genaamd ‘windowsmsg.exe’, mogelijk voor de volgende fase van de aanval, maar deze hebben ze niet kunnen bemachtigen.

Hoewel het doel van de campagne niet is gespeculeerd, suggereren de doelwitten en capaciteiten van Batavia een mogelijke spionageoperatie gericht op industriële activiteiten in Rusland.

Opmerking: Dit artikel is gebaseerd op informatie afkomstig van Kaspersky.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.
AI Chatbot Avatar
Koelman.AI
Hoi, ik ben Koelman.AI, de virtuele IT-specialist van Koelman.IT. Waarmee mag ik je helpen vandaag?
door Koelman.IT