Aan het begin van vorige maand zijn meerdere Europese ministeries van Buitenlandse Zaken en andere overheidsinstellingen belaagd door hackers. De aanvallen vonden plaats door middel van e-mails met een malafide Excelbestand in de bijlage. Palo Alto Networks heeft dit recentelijk bekendgemaakt.
De publicatie van het securitybedrijf verscheen vlak nadat bekend werd dat de Duitse overheid was gehackt. De aanvallen zouden zijn uitgevoerd door de Russische hackersgroep Fancy Bear of APT28.
Macro’s inschakelen
De malifde e-mails die in februari werden ingezet, leken een uitnodiging voor een defensie-evenement te zijn. In de bijlage van de e-mail bevond zich een kwaadaardig Excelbestand met een macro. De e-mails bevatten zelfs aanwijzingen om de optie ‘macro’s inschakelen’ aan te zetten. Deze optie staat by default uitgeschakeld in MS Office.
Volledige controle
Eenmaal uitgevoerd, bleek de macro malware op het aangevallen systeem te installeren. Vanaf dat moment hadden de hackers er volledige controle over. Om de ontvangers van de e-mail te verlokken de macro uit te voeren, was het document zelf leeg. Pas wanneer de macro opgestart werd, konden de slachtoffers de agenda van het defensie-evenement te zien krijgen. Palo Alto Networks heeft niet laten weten welke landen de hackersgroep heeft aangevallen, noch of de cyberaanval succesvol was.