De afgelopen maanden zijn zo'n 500 industriële bedrijven in 50 verschillende landen het doelwit van een gerichte phishingaanval geworden waarbij de aanvallers probeerden om computers via een Word-lek uit april 2015 en uitvoerbare bestanden met malware te infecteren.
In de e-mails werd de ontvanger gevraagd om bijvoorbeeld een overboeking te controleren, een bestelling te bevestigen of een prijslijst te bekijken. De aangevallen bedrijven zijn voornamelijk leveranciers van industriële automatiseringsoplossingen die binnen de vitale infrastructuur worden gebruikt, aldus het Russische anti-virusbedrijf Kaspersky Lab.
De e-mails waren voorzien van een doc-bestand dat van een Word-lek uit 2015 gebruikmaakte. In het geval het bestand op een computer werd geopend waarvan de Office-installatie sinds 14 april 2015 niet meer was geüpdatet, kon er malware op het systeem worden geïnstalleerd. In het geval de betreffende beveiligingsupdate wel was geinstalleerd had het openen van het document geen gevolgen.
Naast het doc-bestand verstuurden de aanvallers ook ace-, rar- en zip-bestanden met daarin een uitvoerbaar bestand dat de malware was. In het geval de aanval succesvol was probeerde de geïnstalleerde malware om wachtwoorden uit de browser, e-mailclients en ftp-programma's te stelen. Daarnaast werden allerlei digitale valuta buitgemaakt. Hoeveel organisaties ook daadwerkelijk besmet zijn geraakt laat Kaspersky Lab niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.