Verschillende Aziatische landen zijn het doelwit van cyberspionage waarbij aanvallers een beveiligingslek in Office gebruiken dat Microsoft vorig jaar september en november al patchte. De aanvallen zijn onder andere gericht op organisaties in Japan, India, Taiwan en de Filipijnen.
Volgens het Russische anti-virusbedrijf Kaspersky Lab zijn tenminste vier verschillende spionagegroepen voor de aanvallen verantwoordelijk. De aanvallers versturen Word-documenten waarin een kwaadaardig EPS-object is verborgen. Dit EPS-object maakt misbruik van de kwetsbaarheid in Office om malware te installeren waarmee aanvallers volledige controle over het systeem krijgen en zo allerlei gevoelige gegevens en informatie kunnen stelen.
Om slachtoffers niets te laten vermoeden krijgen ze na het openen van het kwaadaardige document een "lokdocument" te zien, terwijl in de achtergrond de malware wordt geïnstalleerd. Kaspersky Lab waarschuwt dat het lek in Microsoft Office niet alleen door cyberspionnen wordt gebruikt. Ook 'doorsnee cybercriminelen' zouden er inmiddels gebruik van maken. "We verwachten dan ook meer incidenten met dit beveiligingslek", aldus de Russische virusbestrijder. Er zijn nog altijd organisaties waar Office-updates niet worden geïnstalleerd. Zo komen er nog geregeld aanvallen voor waarbij aanvallers een berucht Office-lek uit 2012 aanvallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.