Home
Systeembeheer
Consultancy
Connectivity
Training
Development
Contact

Klanten

Inloggen
Webmail

Resources

Sans artikelen
Security artikelen

Software

Linux
Windows









Security

Franse diplomaat aangevallen via Word-document
(security.nl / 03-01-2016)
Een Franse diplomaat werkzaam voor het ministerie van Buitenlandse Zaken is in november het doelwit van een gerichte aanval geworden, waarbij werd geprobeerd een Trojaans paard te installeren. De diplomaat kreeg twee Word-documenten toegestuurd met een uitnodiging voor een conferentie in Taiwan.

Het bleek om twee kwaadaardige documenten te gaan. De eerste bijlage opende als afleiding een document waarin de diplomaat voor de wetenschaps- en technologieconferentie werd uitgenodigd. Het tweede doc-bestand opende als afleiding een registratieformulier om de conferentie bij te wonen. In werkelijkheid maakten beide Word-documenten gebruik van een kwetsbaarheid die Microsoft op 11 november 2014 patchte.

Hoewel de beveiligingsupdate op het moment van de aanval precies een jaar beschikbaar was, blijkt dat Office-updates zowel door individuen als organisaties regelmatig worden vergeten. Het openen van een kwaadaardig document kan er daardoor voor zorgen dat een aanvaller malware op de computer kan plaatsen, om vervolgens allerlei informatie te stelen of andere computers in het netwerk aan te vallen.

Anti-virusbedrijf Trend Micro stelde eerder dit jaar dat twee Office-lekken die al in 2010 en 2012 werden gepatcht de meest aangevallen Windowslekken tot nu toe zijn. Of de aanval op de Franse diplomaat succesvol was, is onduidelijk. In het geval de diplomaat de documenten zou hebben geopend met een kwetsbare versie van Microsoft Office, werd de Emissary Trojan geļnstalleerd. Een Trojaans paard dat bij eerdere spionageaanvallen is gebruikt.

De aanval werd door beveiligingsbedrijf Palo Alto Networks opgemerkt. Wie erachter de aanval zit laat het bedrijf niet weten. Wel wordt in de analyse gesteld dat de aanvallers mogelijk het Franse ministerie van Buitenlandse Zaken wilden hacken of inzicht in de relatie tussen Frankrijk en Taiwan wilden krijgen.

[ bekijk het gehele artikel ] [ terug ]









+ Windows 10 bewaart encryptiesleutel in de cloud
+ Franse diplomaat aangevallen via Word-document
+ Lenovo’s ThinkPad 13 lets you choose between Windows 10 or Chrome OS
+ Politie: ict-bezuinigingen belemmeren online opsporing
+ 10% internetgebruikers werkt nog steeds met Windows XP
+ John McAfee wil sleutels en wachtwoorden vervangen
+ Windows Vista stuurt persoonlijke gegevens naar Microsoft







+ Anti-IS-groep claimt DDoS-aanval op BBC
+ Facebook-ceo Mark Zuckerberg wil eigen 'virtuele butler' maken
+ Autobedrijven verkopen meer tweedehands auto's
+ Kabinet gaat versleuteling data niet beperken
+ Chinese zorgen zetten beurzen op verlies
+ Samsung waarschuwt voor moeilijk jaar
+ Politie lekt 6600 documenten via P2P-netwerk







+ Voorkom Windows10
+ Teamviewer
+ Office 2007 converters
+ PDF printer