Europese overheden aangevallen via Adobe lek

Cybercriminelen hebben via een lek in Adobe Reader een aanval uitgevoerd op overheidsorganisaties en een aantal vooraanstaande instituten in meer dan 20 landen. Met behulp van een geinfecteerd PDF bestand dat als een email bijlage aan medewerkers werd verzonden werd malware op de werkstations van de organisaties geinstalleerd.

Beveiligingsleverancier Kaspersky Lab heeft de malware ontdekt en de naam ‘MiniDuke’ gegeven. De aanval had tot doel geopolitieke informatie te verkrijgen. Er zijn nog geen duidelijke aanwijzingen wie achter de aanval zit. De aanvallers maakten gebruik van servers in Panama en Turkije, maar op basis van de code kon de oorsprong niet goed worden vastgesteld.

De slachtoffers zijn overheden van Ierland, Romenie, Portugal, Belgiƫ en de Tsjechische Republiek. De malware infecteerde daarnaast de computers van een onderzoeksinstelling in Hongarije, twee denktanken en een zorgleverancier in Amerika.

Om ervoor te zorgen dat slachtoffers de Adobe PDF bestanden zouden openen werd de titel afgestemd op het doelwit. Hierbij werden titels gebruikt die verwezen naar buitenlands beleid, een mensenrechten seminar of plannen voor het NATO lidmaatschap.

Nadat het bestand was geopend installeerde de MiniDuke malware zichzelf. Volgens Vitali Kamluk, hoofd malware van Kaspersky Lab, is het niet duidelijk wat de exacte informatie is die de aanvallers wilden stelen.

Een aanval via Adobe PDF bestanden wordt al sinds 1990 toegepast. Bij het openen van PDF bestanden wordt door kwetsbaarheden in Adobe Reader de beveiliging omzeilt en uitvoerbare code gestart. De beveiligingswaarschuwing die de gebruiker normaal gesproken krijgt te zien bij het starten van code wordt hierbij door de aanvaller uitgeschakeld of gewijzigd in een onschuldige tekst.

Aanmelden voor onze nieuwsbrief