Kevin Mandia, de CEO en oprichter van het Amerikaanse beveiligingsbedrijf Mandiant, is zelf het doelwit van een gerichte aanval geworden. Mandia rijdt regelmatig in limousines, waarna het verhuurbedrijf hem na elke rit een PDF-kopie van de factuur stuurt.
"Ik begon PDF-facturen te ontvangen die niet van hen afkomstig waren, maar van een groep in China", laat Mandia tegenover Foreign Policy weten. Hij ontdekte de aanval toen de aanvallers hem een PDF stuurden op een dag dat hij de limousinedienst niet had gebruikt. Vervolgens stuurde hij het bericht door naar de analisten van zijn bedrijf, die bevestigden dat er malware in het document zat verstopt.
Hoe de aanvallers wisten welke limousinedienst Mandia gebruikte is onbekend. De informatie staat niet op internet vermeld en de CEO denkt ook niet dat het bedrijfsnetwerk is gehackt. Anders hadden ze ook geen noodzaak om hem de spear phishingmails te sturen. Zelf denkt Mandia dat Chinese inlichtingenagenten op een openbare lezing of presentatie van hem zijn afgekomen en daar zagen welke limousinedienst hij gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.