Een groot aantal Israëlische organisaties en personen is aangevallen via een recent gepatcht beveiligingslek in Microsoft Word dat eerder nog bij zeroday-aanvallen was ingezet, zo laat het Israëlische National Cyber Event Readiness Team (CERT-IL) weten (pdf).

Verschillende gehackte e-mailaccounts van de Israëlische Ben-Gurion University en een niet nader genoemd bedrijf waren gebruikt om de e-mails met kwaadaardige Word-documenten te versturen. De Ben-Gurion University is de vooraanstaande Israelische universiteit op het gebied van digitaal beveiligingsonderzoek. Volgens beveiligingsbedrijf Morphisec waren een aantal e-mailaccounts van hooggeplaatste personen binnen de universiteit door de aanvallers gebruikt.

Hoewel de kwetsbaarheid in Word op 11 april door Microsoft werd gepatcht hebben veel organisaties de update nog niet uitgerold, aldus het beveiligingsbedrijf. In totaal werden meer dan 250 personen binnen Israëlische bedrijven en organisaties waargenomen die een kwaadaardig Word-document van de aanvallers ontvingen. Daarbij maken de aanvallers gebruik van een proof-of-concept exploit die na het uitkomen van de patch verscheen. In het geval de betreffende beveiligingsupdate niet was geïnstalleerd en het document werd geopend kon er malware op de computer worden geplaatst. Zowel Morpihsec als CERT-IL wijzen naar een groep hackers genaamd Oilrig die vanuit Iran zou opereren als dader. Organisaties krijgen het advies om de update van Microsoft zo spoedig als mogelijk te installeren.