Een selecte groep Vietnamese en Indiase internetgebruikers is het doelwit van een gerichte aanval geworden, waarbij een beveiligingslek in Microsoft Office werd gebruikt om door de browser opgeslagen wachtwoorden te stelen. De slachtoffers ontvingen een Word-document dat misbruik maakte van een kwetsbaarheid in Office, die Microsoft vorig jaar augustus patchte.

In het geval de gebruikers de update niet hebben geïnstalleerd, wordt via het lek een op maakt gemaakte backdoor op de computer geplaatst. Vanwege een string in code van de backdoor wordt die door beveiligingsbedrijf Rapid7 'KeyBoy' genoemd.

Datadief
Eenmaal actief steelt KeyBoy inloggegevens die door Internet Explorer en Firefox zijn opgeslagen. In het geval van Google Chrome wordt er een keylogger geïnstalleerd om op die manier de inloggegevens te bemachtigen. Daarnaast beschikt KeyBoy ook over een interactieve methode waardoor de aanvaller het systeem kan verkennen en andere gegevens kan buitmaken.

Volgens analist Claudio Guarnieri zijn gerichte aanvallen inmiddels aan de orde van de dag. "Ze lijken meer op opportunistische tapijtbombardementen dan het werk van een ninja." Veel van de aanvallen zijn zeer eenvoudig van opzet, waaronder ook de KeyBoy-aanval.

Daarbij blijft het lastig om te bepalen wie er achter de aanvallen zit. "Zowel omdat er hard bewijs bij dit soort incidenten ontbreekt, maar ook omdat iedereen dit soort campagnes succesvol kan uitvoeren."