image

Meer dan 100 bedrijven gehackt via Word-document

donderdag 12 mei 2016, 13:53 door Redactie, 2 reacties

In de Verenigde Staten en Canada zijn meer dan 100 bedrijven gehackt via een macro-document dat malware op computers installeerde, waarmee de aanvallers uiteindelijk creditcardgegevens probeerden te stelen. Ook werd er bij sommige gehackte bedrijven een zero day-lek in Windows gebruikt.

Dat laat het Amerikaanse beveiligingsbedrijf FireEye weten. De aanvallen waren gericht op winkels, restaurants en hotels. De aanvallers verstuurden een Word-document voorzien van een kwaadaardige macro. Macro's staan standaard in Microsoft Office uitgeschakeld, maar zijn via één muisklik in te schakelen. Als de macro's werden ingeschakeld werd er malware op de computer geinstalleerd. Vervolgens gingen de aanvallers op zoek naar kassasystemen, om daar de creditcardgegevens van klanten te stelen.

Bij sommige van de aangevallen bedrijven werd een zero day-lek in Windows gebruikt. Op het moment van de aanvallen was er nog geen update van Microsoft beschikbaar. Via de kwetsbaarheid konden de aanvallers hun rechten op de computer verhogen en systeemrechten krijgen. Hiervoor moesten ze wel eerst toegang tot het systeem hebben, wat bijvoorbeeld kon via de macro-malware. De kwetsbaarheid werd op 12 april van dit jaar door Microsoft gepatcht.

Afgelopen dinsdag 10 mei verscheen er een tweede update van Microsoft om Windows tegen soortgelijke problemen in de toekomst te beschermen. In totaal werden meer dan honderd organisaties in Noord-Amerika door de aanvallers gehackt. Organisaties krijgen het advies om de laatste Windows-updates te installeren en macro's via de instellingen van Office of groepsbeleid uit te schakelen.

Reacties (2)
12-05-2016, 14:05 door karma4
Doelgroep... winkels restaurants hotels. Niet bedrijven met een It cultuur en desktop beheer. Dit soort bedreigingen zijn goed af te vangen met degelijk beheer. Alleen voor soho moet het Kiss zijn. Dan is het kiss ook de andere kant op.
18-05-2016, 21:46 door JustOPSec
En dat mensen, is waarom je software in een sandbox/container draait. Je kunt er niet vanuit gaan dat software geen bugs heeft. Dat heeft het altijd. Je moet alleen duidelijk zijn in waar het toegant tot heeft zodat een exploit er niet toe kan leiden dat het controle over je systeem neemt.

Android en IOS doen dit al lang. OSX Sandboxed sinds kort ook alle ingebouwde Apps. Maar Windows is nog een beetje hardleers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.