De Saoedische overheid is opnieuw het doelwit van een gerichte aanval geworden waarbij er kwaadaardige macro's en het adresboek van besmette systemen wordt gebruikt. De aanval begint met een Word-document waarin wordt gevraagd om macro's in te schakelen.
In het geval de gebruiker dit doet wordt er kwaadaardige code uitgevoerd. Deze code infecteert het systeem met malware die allerlei informatie verzamelt en naar de aanvallers terugstuurt. Daarnaast wordt dezelfde e-mail via het Outlook-account van het slachtoffer naar contacten in zijn of haar adresboek verstuurd. Volgens anti-malwarebedrijf Malwarebytes zouden zo'n tien Saoedische overheidsinstanties via de e-mail zijn aangevallen. Eind vorig jaar was de Saoedische overheid ook al het doelwit van aanvallen waarbij er malware werd gebruikt die harde schijven wist.
Deze posting is gelocked. Reageren is niet meer mogelijk.