image

Zeroday in Office gebruikt voor verspreiding spionagesoftware

woensdag 12 april 2017, 09:59 door Redactie, 0 reacties

Een zerodaylek in Microsoft Office dat Microsoft gisterenavond patchte is zowel door cybercriminelen als cyberspionnen gebruikt. Eerder deze week werd bekend dat cybercriminelen via het Office-lek de Dridex banking Trojan probeerden te verspreiden. Via deze malware kunnen gegevens voor internetbankieren worden gestolen en is het mogelijk om geld van bankrekeningen te stelen.

De kwetsbaarheid werd ook bij gerichte aanvallen ingezet, zo meldt het Amerikaanse beveiligingsbedrijf FireEye. Als gebruikers een kwaadaardig Office-document van de aanvallers openden konden ze met twee malware-exemplaren besmet raken, waaronder de WingBird-malware. Volgens Microsoft is dit waarschijnlijk een nieuwe versie van de FinFisher-overheidsspyware.

Bij een vorige aanval waarbij WingBird werd aangetroffen stelde Microsoft nog dat het gebruik van de FinFisher-versie suggereerde dat de aanval het werk was van een aanvalsgroep die banden met een overheidsdienst heeft. Naast de WingBird-malware installeerde de Office-exploit ook de Latentbot die sinds 2013 in omloop is en nauwelijks enige sporen achterlaat, alsmede harde schijven kan beschadigen. De malware is net als WingBird ontwikkeld om gebruikers te bespioneren en gegevens te stelen. Wie er achter de aanvallen zit is onbekend.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.