image

Defensiebedrijven doelwit IE-lek *update*

woensdag 19 september 2012, 10:43 door Redactie, 2 reacties

Het nieuwe lek in Internet Explorer is onder andere gebruikt tegen defensiebedrijven, aldus onderzoekers van AlienVault Labs. De exploit werd op verschillende websites ontdekt, waaronder op één van de grootste defensienieuwssites van India. De exploit zou al vier dagen geleden op de website zijn geplaatst. De tweede server die de exploit aanbood betrof een vals domein voor het tweede internationale LED professional Symposium + Expo. Deze site werd gisteren offline gehaald.

De gebruikte malware kon niet meer worden achterhaald, maar de gebruikte exploit komt overeen met de eerder ontdekte IE-exploit. "Het lijkt erop dat de mensen achter deze zero-day zich op specifieke industrieën richten. We hebben gezien dat ze een nieuwssite met betrekking tot de defensie-industrie hebben gehackt en een vals domein met betrekking tot LED-technologie hebben geregistreerd wat te gebruiken is voor spearphishing-aanvallen tegen deze industrieën", zegt Jaime Blasco van AlienVault Labs.

Alternatief
Gisteren liet de Duitse overheid al weten dat IE-gebruikers beter naar een alternatieve browser kunnen overstappen. Dat advies wordt nu ook door het Finse anti-virusbedrijf F-Secure uitgesproken. "Gebruik zolang het lek niet is gepatcht een andere browser", aldus Karmina Aquino.

Update 12:25
AlienVault Labs laat weten dat de exploit ook op een nagemaakte website van een bedrijf is aangetroffen dat turbines bouwt en apparaten die in energiecentrales worden gebruikt. De officiële website van het bedrijf was ook gehackt.

Tevens zijn er valse domeinen met de namen van Amerikaanse en Britse defensiebedrijven gevonden. De gebruikte exploit infecteert naast Windows XP nu ook 32-bit Windows 7-systemen, hoewel de aanwezigheid van Java 6 in dit geval is vereist.

Reacties (2)
19-09-2012, 11:03 door Anoniem
Op zich wel vreemd dat je een defensiebedrijf zou kunnen hacken met zo'n simpele werkstation exploit.
Zouden de spullen die zo'n defensiebedrijf produceert net zo slecht in elkaar zitten als het beheer van hun computernetwerk?
Dat zullen de overheden die heel veel geld voor die spullen uitgeven vast wel graag willen weten!
19-09-2012, 19:22 door Rolfieo
Door Anoniem: Op zich wel vreemd dat je een defensiebedrijf zou kunnen hacken met zo'n simpele werkstation exploit.
Zouden de spullen die zo'n defensiebedrijf produceert net zo slecht in elkaar zitten als het beheer van hun computernetwerk?
Dat zullen de overheden die heel veel geld voor die spullen uitgeven vast wel graag willen weten!
kleine note, er staat niet vermeld wat er precies gehacked is, is het bv het Kantoor Automatiserings netwerk, of een defensie netwerk. Kan een groot verschil uitmaken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.