Van eind februari tot halverwege maart hebben aanvallers een campagne uitgevoerd waarbij macro-malware werd ingezet om duizenden wachtwoorden en documenten van bedrijven te stelen. De aanval begon met een e-mail dat een Word-document bevatte. In het document zaten macro's verborgen die, indien ingeschakeld door de ontvanger, malware installeerde.
Via deze malware werden vervolgens de inloggegevens van werknemers en bedrijfsdocumenten gestolen. Volgens anti-virusbedrijf Kaspersky Lab wisten de aanvallers in totaal zo'n 10.000 documenten van bedrijven te stelen, voornamelijk uit Thailand en India, hoewel ook Belgische bedrijven het doelwit werden. Daarnaast werden ook duizenden gestolen inloggegevens aangetroffen, die van honderden besmette computers afkomstig waren. Door naar de gestolen inloggegevens te kijken is het volgens de virusbestrijder zeer duidelijk dat werknemers de malware naar elkaar toestuurden, aangezien de hostnamen en interne applicaties hetzelfde waren.
Deze posting is gelocked. Reageren is niet meer mogelijk.