Chinese hackers verdacht van IE zero-day-aanval
Chinese hackers zitten zeer waarschijnlijk achter een nieuwe aanval op gebruikers van Internet Explorer waarvoor nog geen update beschikbaar is. De zero-day-aanval op Internet Explorer 8 werd ontdekt op de website van het Council on Foreign Relations (CFR), één van de meest gezaghebbende websites over buitenlandse relaties in de Verenigde Staten, zo meldt The Washington Free Beacon.
De malware op de website zou tot donderdag actief zijn geweest. Het is echter onduidelijk of de aanvallers uit zichzelf stopten om zo details over de aanval en gebruikte zero-day te beschermen, of dat CFR de kwaadaardige code zelf ontdekte. Eén van de bezoekers van de website zou de exploit woensdag hebben opgemerkt en schakelde vervolgens beveiligingsexperts in. Beveiligingsbedrijf FireEye laat weten dat de kwaadaardige code al sinds 21 december op de website actief was.
China
Verschillende beveiligingsbedrijven onderzochten de kwaadaardige code. Volgens het Amerikaanse beveiligingsbedrijf AlienVault Labs gaat het hier om een zogeheten 'drinkplaats-aanval'. In plaats van kwaadaardige links of e-mailbijlagen naar slachtoffers te sturen, wordt een website die de slachtoffers uit zichzelf bezoeken gehackt en van een drive-by download voorzien.
Het gaat hier om een exploit die bezoekers met kwetsbare software automatisch infecteert. In dit geval gebruikten de aanvallers een zero-day exploit waarvoor geen update beschikbaar is. Zodra de exploit succesvol is, wordt er malware op het systeem geplaatst.
In de malware werden Chinese tekens ontdekt, wat er mogelijk op wijst dat de hackers uit China komen, hoewel het ook mogelijk is dat een ander land bewust Chinese tekens gebruikt om zo de aandacht op China te vestigen.
Aanval
"Dit was een zeer geraffineerde aanval", aldus één van de onderzoekers. "Ze zochten naar zeer specifieke informatie van specifieke personen." Hoeveel mensen besmet zijn geraakt is onbekend.
De CFR heeft zo'n 4.700 leden, waaronder voormalige overheidsfunctionarissen, journalisten en andere leden, waaronder Hollywood-actrice Angelina Jolie en Senator Chuck Hagel, mogelijk de nieuwe Amerikaanse Minister van Defensie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.