TrustConnect wordt gepresenteerd als enterprise-software voor remote access management, maar in werkelijkheid betreft het een nieuwe vorm van Malware-as-a-Service (MaaS). Deze tool, geclassificeerd als een remote access trojan (RAT), misleidt gebruikers door zich voor te doen als legitieme software.
De malware maakt gebruik van kenmerken die doorgaans aan betrouwbare software worden toegeschreven. Zo beschikt TrustConnect over een valse bedrijfswebsite en een Extended Validation (EV)-certificaat. Deze elementen wekken vertrouwen bij gebruikers en helpen de malware om onopgemerkt te blijven.
Dankzij deze strategie wist TrustConnect securitycontroles te omzeilen. Dit gebeurde zelfs voordat onderzoekers de kans kregen om de certificaten in te trekken, waardoor de malware zich verder kon verspreiden zonder dat het direct werd opgemerkt.
Lees het volledige artikel Dutch IT Channel:
Proofpoint: Malware verstopt in legitiem ogende tool TrustConnect.