image

Naam EFF gebruikt voor aanval op internetgebruikers

vrijdag 28 augustus 2015, 12:44 door Redactie, 0 reacties
Laatst bijgewerkt: 31-08-2015, 13:27

Aanvallers hebben de naam van de Amerikaanse burgerrechtenbeweging EFF (Electronic Frontier Foundation) voor een gerichte aanval op internetgebruikers gebruikt. De aanvallers hadden een domein geregistreerd dat op de officiële EFF-website leek, terwijl de echte website van de EFF op eff.org is te vinden.

Op de nagemaakte website was een exploit verstopt die van een recent gepatcht lek in Java gebruik maakt. Het lek in kwestie betrof de eerste zero day-kwetsbaarheid die sinds 2 jaar in Java werd gevonden. De kwetsbaarheid werd vorige maand tegen een Amerikaanse defensieorganisatie en een NAVO-lid ingezet. Oracle kwam een aantal dagen later met een beveiligingsupdate die het lek verhielp. De EFF stelt dat dezelfde groep die het zero day-lek in Java ontdekte en achter de bijbehorende aanval zat ook verantwoordelijk is voor deze aanval.

De aanvallers registreerden op 4 augustus het malafide domein en stuurden vervolgens gerichte e-mails naar een onbekend aantal doelwitten. In het geval deze doelwitten een kwetsbare versie van Java gebruikten en de website bezochten raakten ze waarschijnlijk met de Sednit-malware besmet. Uiteindelijk was het Google dat de EFF voor de aanvallen waarschuwde, waarop de EFF deze waarschuwing afgaf. Het malafide domein stuurt bezoekers nu door naar de echte website van de EFF.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.