IBM & Intezer: “Infostealers meeste unieke malware samples gericht op Microsoft Windows”

Een interessante bijdrage in de Threat Intelligence Index van IBM X-Force komt door onderzoek van het Israëlische softwarebedrijf Intezer. Dit bedrijf onderzocht veranderingen in de code van verschillende malwaretypen. Uit het onderzoek blijkt dat infostealers met 17,8% bovenaan de lijst staan van unieke malware samples gericht op Microsoft Windows. Intezer maakte hierbij een onderscheid tussen gerecyclede en unieke code.

Deze statistiek, in combinatie met de eerdere IBM-statistiek, wijst op voortdurende innovatie binnen de infostealer-gemeenschap. Michielle Alvarez, manager van IBM X-Force’s Strategic Threat Analysis Team, verklaarde in een interview met The Register: “Malware operators tend to innovate in some areas more than others. Last year it was infostealer malware.”

Deze statistiek, in combinatie met de eerdere IBM-statistiek over infostealer-activiteit [interne link naar artikel 2], wijst op voortdurende innovatie binnen de infostealer-gemeenschap. Michielle Alvarez, manager van IBM X-Force’s Strategic Threat Analysis Team, verklaarde in een interview met The Register: “Malware operators tend to innovate in some areas more than others. Last year it was infostealer malware.”

Conclusie

Deze statistiek biedt een interessant inzicht. Het onderzoek van Intezer onthult een voortdurend kat-en-muisspel tussen de makers van infostealers en Microsoft, waarbij telkens nieuwe kwetsbaarheden worden gezocht en gedicht. Het is ook prettig dat IBM helder uitlegt hoe het onderzoek is uitgevoerd.

Een punt van kritiek is dat we de volledige resultaten van het onderzoek niet kennen (en ze elders ook niet konden terugvinden). Een score van 17,8% is niet extreem hoog, wat ons nieuwsgierig maakt naar de scores van andere malwaretypen en hoe deze statistiek zich verhoudt tot malware gericht op andere besturingssystemen dan Windows. Zonder deze context is het lastig om de bevindingen volledig te beoordelen.

‍