Bedrijven die hun salarisadministratie uitbesteden zijn de afgelopen weken het doelwit van gerichte phishingaanvallen geworden. Het gaat om e-mails die van salarisverwerker ADP afkomstig lijken en melden dat het digitale certificaat voor de ADP internet service binnenkort verloopt. Als de ontvanger het certificaat niet verlengt, kan men de diensten van ADP niet meer gebruiken.
De meegestuurde link om het zogenaamde certificaat te verlengen wijst naar een website die een Java-exploit bevat. De exploit misbruikt een Java-lek dat Oracle halverwege juni patchte. Het gaat om CVE-2012-1723, die volgens ISC-handler Daniel Wesemann 'dodelijk' is.
Weseman benadrukt dat het belangrijk is voor bedrijven om hun HR-personeel over dit soort aanvallen voor te lichten, aangezien malware op systemen die de salarisadministratie regelen vergaande gevolgen kan hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.