Microsoft heeft een zeer gerichte aanval met macro-documenten ontdekt waarbij eindgebruikers en kleine bedrijven in bepaalde Amerikaanse steden het doelwit waren. Volgens de softwaregigant ging het om een zeer gelokaliseerde aanval die probeerde om informatie van minder dan 200 doelwitten te stelen.
De slachtoffers kregen e-mails die zogenaamd van bedrijven afkomstig leken. De e-mails waren voorzien van een document dat een kwaadaardige macro bevatte. Wanneer gebruikers deze macro inschakelden werd de Ursnif-malware geïnstalleerd. Deze malware is ontwikkeld om allerlei informatie van het systeem te stelen. Het gaat dan om wachtwoorden, private keys, cookies en certificaten. Ook kan de malware screenshots maken, een sock-proxy starten en aanvullende malware installeren.
In totaal werden bij de aanvallen 21 unieke documenten gebruikt, die naar slachtoffers in een bepaald geografisch gebied werden gestuurd. "Het doel is dat de ontvangers documenten ontvangen die van lokale, bekende bedrijven of leveranciers afkomstig lijken. Het is onderdeel van het social engineering-plan om de kans te vergroten dat de ontvanger denkt dat het om een legitiem document gaat en toe hapt, terwijl het in werkelijkheid een kwaadaardig document is", aldus Microsoft.
Deze posting is gelocked. Reageren is niet meer mogelijk.