Auteur Topic: Europese ministeries doelwit van aanval met Excel-bestand  (gelezen 50 keer)

0 leden en 1 gast bekijken dit topic.

Swake

  • Forum Admin
  • Komt hier zeer veel
  • **
  • Berichten: 1539
  • Geslacht: Man
Europese ministeries doelwit van aanval met Excel-bestand
« Gepost op: 04 maart 2018, 21:10:37 »
Verschillende Europese ministeries van Buitenlandse Zaken en andere overheidsinstellingen zijn begin februari het doelwit van een aanval geworden waarbij er een kwaadaardig Excel-bestand via e-mail werd verstuurd, aldus securitybedrijf Palo Alto Networks.
Het nieuws volgt op de bekendmaking van een succesvolle aanval op de Duitse overheid. Beide aanvallen worden toegeschreven aan een groep hackers genaamd Fancy Bear of APT28.
Bij de aanvalspoging in februari werden e-mails verstuurd die zogenaamd een uitnodiging voor een defensie-evenement waren. Als bijlage was er een kwaadaardig Excel-bestand met een macro meegestuurd. In de e-mail kregen ontvangers zelfs de instructies om het uitvoeren van de macro in te schakelen. Standaard staat dit in Microsoft Office uitgeschakeld.
Als de macro in het Excel-bestand werd uitgevoerd werd er malware op het systeem geïnstalleerd waarmee de aanvallers volledige controle hadden. Om slachtoffers tot het uitvoeren van de macro te verleiden was de inhoud van het document leeg. Pas na het inschakelen van de macro werd de agenda van het defensie-evenement zichtbaar. Welke landen precies het doelwit waren laat Palo Alto Networks niet weten. Ook wordt niet gemeld of de aanval succesvol was.
Wat betreft de aanval tegen de Duitse overheid is die door de Duitse autoriteiten bevestigd. Details zijn echter schaars. Sommige media berichten dat de Duitse inlichtingendiensten de aanval al in december opmerkten, maar dat die toen al een jaar gaande was. Ook wordt gemeld dat het Duitse ministerie van Buitenlandse Zaken en Defensie het doelwit waren, maar ook dit is nog niet bevestigd. Volgens de Duitse overheid was de aanval "geïsoleerd" en is die inmiddels onder controle. Er wordt nog onderzocht hoe ver de aanvallers zijn gekomen en waar ze precies toegang toe hebben gekregen.