Spionagenetwerk over meer dan 100 landen ontdekt

© Fluidworkshop – Fotolia.com

© Fluidworkshop – Fotolia.com

Afgelopen week ontdekten mijn collega’s van Trend Micro een spionagenetwerk gericht op systemen in meer dan honderd landen. De malware was gericht op het stelen van informatie. We vonden twee servers die gebruikt zijn voor een ‘spionagenetwerk’. Daarop stonden bijna 12.000  ip-adressen in 116 landen.

Onze onderzoekscollega’s stelden een onderzoeksrapport samen over de werkwijze van deze specifieke aanval ‘Safe’ genaamd. Deze aanval richtte zich onder meer op overheidsinstanties, technologie bedrijven en academische onderzoeksinstituten.

Microsoft Word
Door middel van spear-phising emails met een kwaadaardige bijlage werd er misbruik gemaakt van een  kwetsbaarheid in Micorsoft Office (CVE-2012-0158). Zodra de ontvanger de bijlage in een versie van Microsoft Word die niet up-to-date opende, werd stilzwijgend een kwaadaardige playload geïnstalleerd op de computer. Hierdoor waren de cybercriminelen in staat om informatie van de gebruiker te stelen.

Onze onderzoekers ontdekten dat de malware gemaakt zou zijn door een professionele software engineer en er zou mogelijk een connectie zijn met de cybercriminele onderwereld in China.

Ben je benieuwd naar de methode, tactieken en technieken die zijn gebruikt?  Lees dan hier het volledige rapport. Hierin vind je overigens ook onze tips om zowel  jezelf als jouw organisatie te beschermen.

Origineel Engelstalige post door Kyle Wilhoit.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *