image

Kerkgangers aangevallen via nieuw Explorer-lek

donderdag 20 augustus 2015, 10:12 door Redactie, 6 reacties

Het zero day-lek in Internet Explorer waarvoor Microsoft dinsdag een noodpatch uitbracht is gebruikt om bezoekers van een evangelische kerk in Hong Kong met malware te infecteren. Op de website van het kerkgenootschap hadden aanvallers een iframe geplaatst, die bezoekers ongemerkt naar een website met een exploit doorstuurde. Deze exploit maakte gebruik van het lek dat in IE7 tot en met IE11 aanwezig was.

In het geval de aanval succesvol was werd de Korplug-malware geïnstalleerd, zo meldt Symantec. Korplug is een Trojaans paard bedoeld om informatie te stelen. Via de malware hebben aanvallers volledige controle over de computer. Volgens het anti-virusbedrijf was er sprake van een zogeheten "watering hole" aanval, waarbij aanvallers websites hacken die potentiële doelwitten al uit zichzelf bezoeken. Op deze manier hoeven de aanvallers geen phishingmails te versturen, waardoor de aanval langer onopgemerkt kan blijven. Bij het uitbrengen van de noodpatch had Microsoft al aangegeven dat het lek actief werd aangevallen.

Reacties (6)
20-08-2015, 14:35 door Anoniem
Ik heb gehoord dat er bij de protesten in Hong Kong (https://nl.wikipedia.org/wiki/Protesten_in_Hongkong_in_2014) ook de nodige christenen betrokken waren. Verder beschouwt de overheid van China de groeiende kerk als een bedreiging.

Maar wat nu de precieze aanleiding is voor deze aanval weet ik niet.
20-08-2015, 15:36 door Anoniem
Logische doelgroep, goedgelovige mensen die afgeleerd is kritisch te denken :)
20-08-2015, 16:35 door Anoniem
Niks aan te doen, onze lieve heer heeft het zo gewild.
21-08-2015, 09:06 door Anoniem
beetje flauwe reacties ..

als je op een website als security.nl geen professionalisme kan bewaren, ga dan lekker spelen op telegraaf ofzo?
21-08-2015, 17:26 door ben987
Door Anoniem: Ik heb gehoord dat er bij de protesten in Hong Kong (https://nl.wikipedia.org/wiki/Protesten_in_Hongkong_in_2014) ook de nodige christenen betrokken waren. Verder beschouwt de overheid van China de groeiende kerk als een bedreiging.

Maar wat nu de precieze aanleiding is voor deze aanval weet ik niet.
meestal een dingetje van de islam, beetje terreur en doodvermoorden enzo...
21-08-2015, 17:27 door ben987
Door Anoniem: beetje flauwe reacties ..

als je op een website als security.nl geen professionalisme kan bewaren, ga dan lekker spelen op telegraaf ofzo?
en u is de gatekeepert ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.