Industrie aangevallen via kwetsbaarheid in Office

Honderden industriële bedrijven zijn eind 2016 aangevallen via een kwetsbaarheid in Office. Het lek was al in april 2015 door Microsoft gepatcht. Kaspersky Lab heeft dit bekendgemaakt.

In minstens 50 landen zouden zeker 500 bedrijven zijn aangevallen in de bouw-, metaal- en stroomsector. Ook organisaties die actief zijn in transport en logistiek werden belaagd. Kwaadwillenden vielen hen aan met geïnfecteerde e-mailbijlagen.

Office-update
Eind vorig jaar ontdekte Kaspersky Lab dagelijks honderden tot duizenden e-mails die het voorzien hadden op de kwetsbaarheid in MS Office. Bedrijven die de Office-update niet hadden geïnstalleerd en een malafide bijlage openden, werden geïnfecteerd met keyloggers, remote administration tools (RATs) of andere malware.

CEO-fraude
Het stelen van vertrouwelijke informatie lijkt het doel van de malware te zijn. Waarschijnlijk poogden de criminelen om toegang tot e-mailaccounts te krijgen. Vervolgens zouden ze CEO-fraude kunnen plegen. Bij industriële bedrijven werden ook kostenschattingen, projectplannen, netwerkoverzichten en andere waardevolle informatie ontvreemd. Kaspersky Lab waarschuwt dat de aanvallen nog steeds doorgaan.

Aanmelden voor onze nieuwsbrief