Een zero day-lek in Internet Explorer 8 dat actief werd gebruikt toen Microsoft het in maart van dit jaar patchte werd voor zover bekend alleen gebruikt om Japanse basketbalfans aan te vallen, zo beweert anti-virusbedrijf Symantec. Het ging om een zogeheten drinkplaats-aanval.

Hierbij compromitteren aanvallers websites die potentiele slachtoffers al uit zichzelf bezoeken. Vervolgens wordt er een exploit op de website geplaatst die probeert om bezoekers met malware te infecteren. Symantec meldt dat de website van de Japanse Basketball Association (JBA) halverwege februari werd gehackt en voorzien van een script dat het lek in IE8 gebruikte.

De aanval werd uiteindelijk ontdekt en het script verwijderd, maar eind februari wisten aanvallers weer toegang tot de website te krijgen en plaatsten wederom een soortgelijk script. Een zelfde situatie vond plaats op 11 maart, een paar uur nadat Microsoft het lek in IE8 patchte. In alle gevallen zorgde het script ervoor dat bezoekers werden doorgestuurd naar een gehackte Koreaanse website waar de exploit voor IE8 draaide.

Motieven

De voornaamste vraag is echter waarom de aanvallers het specifiek op de Japanse basketbalfans hadden voorzien. De exploit die van het lek misbruik maakt werd namelijk op geen enkele andere website aangetroffen. Volgens Symantec heeft de JBA een "interessante relatie" met de Japanse overheid.

De president van de JBA is tevens de huidige vicepremier en Minister van Financiën in Japan. Een ander motief van de aanvallers houdt mogelijk verband met de Olympische Spelen. Symantec stelt dat het geen geheim is dat Olympische organisaties vaker het doelwit van cyberspionage zijn.