Kwaadwillenden hebben geprobeerd om vitale infrastructuur in de Verenigde Staten aan te vallen. Via een zero day-lek in Adobe Flash Player probeerden de hackers computers met malware te besmetten. Het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid heeft dit bekendgemaakt.
De aanvallers voerden een spear phishingcampagne tegen verschillende sectoren waaronder chemie, productie, energie en overheid. Ze verzonden e-mails met een link naar websites waarop codes stonden die gebruikmaakten van een zero day-lek in Adobe Flash Player.
Social engineering en social media
De aanval vond op dezelfde dag plaats als Adobe de patch voor het lek uitbracht: 23 juni jl. Het gaat om dezelfde hackers die aan het begin van 2014 social engineering en social media gebruikten voor verkenningen en cyberaanvallen op bedrijfspersoneel. De aanvallers vroegen onder meer feedback op een sollicitatie. Via e-mail verstuurden ze het bestand ‘resume.rar’.
Zero day-exploit
Het ‘resume.rar-bestand’ bevatte een malafide versie van de opensource TTCalc-applicatie. De computer van de bedrijfsmedewerker werd erdoor met een backdoor geïnfecteerd. De hackers zouden er echter niet in zijn geslaagd om toegang tot controlesystemen te krijgen. “Hoewel de motivatie van de aanvallers onbekend blijft, laat het gebruik van social media en zero day-exploits zien dat ze serieuze inspanningen verrichten om toegang tot de netwerken van de vitale infrastructuur te krijgen”, heeft het ICS-CERT gemeld.