image

Advocatenkantoren aangevallen via Office-documenten

woensdag 7 juni 2017, 11:29 door Redactie, 0 reacties

Zeven grote advocatenkantoren en investeringsbedrijven zijn deze en vorige maand aangevallen via kwaadaardige Office-documenten. Dat laat het Amerikaanse beveiligingsbedrijf FireEye weten. Het bedrijf denkt dat de aanvallen door een groep freelancers worden uitgevoerd die tot op zekere hoogte steun van de Chinese overheid ontvangen.

De aanvallers gebruiken verschillende technieken om systemen met malware te infecteren. Begin mei werden rtf-bijlagen verstuurd die gebruik van een beveiligingslek in Office (CVE 2017-0199) maakten dat in april door Microsoft was gepatcht. In het geval de update niet was geïnstalleerd kon door het openen van het document malware worden geïnstalleerd. Eind mei besloten de aanvallers over te stappen op Excel-documenten met kwaadaardige macro's. In dit geval moesten gebruikers de macro inschakelen voordat ze besmet werden.

Wat het doel van de aanvallen is, is nog onduidelijk. FireEye zegt dat het nog geen activiteiten na het infecteren van de systemen heeft waargenomen. In het verleden heeft deze groep voor economische doelen data van advocatenkantoren en investeringsbedrijven gestolen. Organisaties krijgen het advies om de Office-update te installeren als ze dat nog niet hebben gedaan en op systemen en in proxylogs naar de indicators of compromise te kijken of systemen niet besmet zijn geraakt.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.