image

Defensiebedrijven gehackt via Flash Player-lek

zaterdag 5 mei 2012, 07:57 door Redactie, 1 reacties

Het beveiligingslek in Adobe Flash Player waar gisteren een noodpatch voor verscheen, is gebruikt om bij verschillende defensiebedrijven in te breken. Dat meldt Symantec. De aanvallers stuurden de slachtoffers een e-mail met daarin als bijlage een document. Dit document bevat een ingebed Flash-bestand dat op een remote server wordt gehost. Zodra Flash Player het bestand opent, wordt het beveiligingslek misbruikt. Vervolgens wordt de malware die zich ook in het document bevat ontsleutelt en op de harde schijf van de computer geplaatst en uitgevoerd.

Volgens Symantec gaat het hier om de Pasam Trojan. Dit Trojaanse paard steelt documenten van geïnfecteerde computers. Om slachtoffers niets te laten vermoeden, maakten de aanvallers verschillende documenten. Sommige zijn voorzien van informatie uit persberichten, andere bevatten uitnodigingen voor conferenties en in weer andere documenten werd willekeurige data aangetroffen.

De e-mails hebben als onderwerp:

  • [EMAIL USERNAME], The disclosure of [REDACTED] secret weapon deals with the Middle East
  • [EMAIL USERNAME], I heard about the consolidation of [REDACTED], is that true?
  • [COMPANY NAME] is in the unpromising situation after acquisition by [COMPANY]
  • Invitation Letter to [REDACTED] 2012
  • some questions about [REDACTED]
  • China-Russia Joint Military Exercises
  • FOR more information

De kwaadaardige bestanden maken verbinding met servers in China, Korea en de Verenigde Staten. Ook Symantec bevestigt dat de aanval alleen tegen de Windows-versie van Adobe Flash Player op Internet Explorer is gericht.

Toch moeten ook andere bedrijven en consumenten de noodpatch nu installeren. "Tot nu toe hebben we meerdere fabrikanten van defensieproducten geïdentificeerd die zijn aangevallen, maar dit zal waarschijnlijk in de komende dagen veranderen", aldus Symantec.

Reacties (1)
07-05-2012, 20:10 door jasa32
Dat uitgerekend Defensie het in hun stupide hersens haalt
om Flasg, Adobe reader en andere ADOBE shit op hun
met mijn belastingcenten betaalde dure PC's te installeren,
is bij de beesten af.
Hak het hoofd van de verantwoordelijke generaal maar af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.