Lees hier de originele, Engelstalige blogpost door: Feike Hacquebord (Senior Threat Researcher)
De effectiviteit van een zero-day als aanvalsinstrument vermindert snel nadat het is ontdekt en gepatcht door de getroffen softwareleveranciers. In de tijd tussen de ontdekking en de fix, zou een slechterik kunnen proberen het maximale te halen uit zijn eerder nog waardevolle aanvalsinstrument. Dit is dan ook precies wat we eind oktober en begin november 2016 zagen gebeuren toen spionagegroep Pawn Storm (ook wel bekend als Fancy Bear, APT28, Sofacy, en STRONTIUM) het aantal spear-phishing-campagnes opvoerde tegen verschillende regeringen en ambassades over de hele wereld. In deze campagnes gebruikte Pawn Storm een voorheen onbekende zero-day in Adobe’s flash (CVE-2016-7855, gefixt op 26 oktober 2016 met een emergency update) in combinatie met een privilege escalation kwetsbaarheid in Microsoft’s Windows Operating System (CVE-2016-7255) die op 8 november 2016 is gefixt.
Het motief van hackers is veelal maar één ding: geld. Bij ransomware hangt er bijvoorbeeld per definitie een prijskaartje aan. De argeloze computergebruiker moet betalen om opnieuw toegang te krijgen tot zijn of haar bestanden of data. Ook andere vormen van malware hebben met name impact op financiële data, zoals het infiltreren van banksystemen en het stelen van informatie van consumenten. Dat alles leidt tot vele transacties op de zwarte markt en ongelukkige bankiers.
