image

Vitale infrastructuur VS aangevallen via Flash-lek

zondag 6 september 2015, 11:44 door Redactie, 2 reacties

De vitale infrastructuur in de Verenigde Staten is het doelwit van een aanval geworden waarbij geprobeerd werd om computers via een zero day-lek in Adobe Flash Player met malware te infecteren. Dat meldt het Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) van de Amerikaanse overheid.

Het ging om een spear phishingcampagne die tegen verschillende sectoren was gericht, waaronder de chemische, belangrijke productie, energie en overheidsfaciliteiten. De aanvallers verstuurden op maat gemaakte e-mails met een link naar verschillende websites. Op deze websites was kwaadaardige code geplaatst die misbruik van een zero day-lek in Adobe Flash Player maakte, zo laat het ICS-CERT weten. De kwetsbaarheid werd op 23 juni door Adobe gepatcht en werd op dat moment al aangevallen, aldus Adobe.

Dezelfde groep aanvallers achter deze aanval gebruikte begin 2014 social engineering en social media om verkenningen uit te voeren en bedrijfspersoneel aan te vallen. In één geval gebruikten de aanvallers een social media-account en deden zich voor als mogelijke kandidaat voor een vacature. Ze benaderden de medewerkers van een vitale infrastructuuromgeving en stelden vragen over de naam van de IT-manager en welke softwareversies er werden gebruikt.

Ook vroegen de aanvallers feedback op een sollicitatie en verstuurden het bestand "resume.rar" via e-mail. Het rar-bestand bevatte drie bestanden, waaronder een kwaadaardige versie van de opensource TTCalc-applicatie, die de computer van de bedrijfsmedewerker met een backdoor infecteerde. De aanval werd echter snel ontdekt en de aanvallers zouden geen toegang tot controlesystemen hebben gekregen. "Hoewel de motivatie van de aanvallers onbekend blijft, laat het gebruik van social media en zero day-exploits zien dat ze serieuze inspanningen verrichten om toegang tot de netwerken van de vitale infrastructuur te krijgen", aldus het ICS-CERT (pdf).

Reacties (2)
06-09-2015, 13:53 door Anoniem
Artikel:
Het ging om een spear phishingcampagne die tegen verschillende sectoren was gericht, waaronder de chemische, belangrijke productie, energie en overheidsfaciliteiten.

Waarom moeten gebruikers binnen chemische, belangrijke productie, energie en overheidsfaciliteiten vrije internettoegang hebben waardoor ze kwetsbaar worden voor Flash browserplug-in aanvallen? Waarom moeten ze de Flash browserplug-in geïnstalleerd hebben? Is dat noodzakelijk voor hun werk?

Een computer op het werk hoeft niet geschikt te zijn om privé sites te bezoeken!
06-09-2015, 15:54 door Anoniem
Dit zal wel een serieuze (overheids) organisatie zijn die proberen om zo binnen te komen, zoveel moeite wordt vaak door Skiddies overgeslagen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.