Een redelijk nieuwe groep cyberspionnen blijkt jarenoude beveiligingslekken in Windows en Microsoft Office te gebruiken om slachtoffers met malware te infecteren. Dat meldt het Russische anti-virusbedrijf Kaspersky Lab. De spionagegroep heeft de naam Dropping Elephant gekregen en gebruikt twee manieren om doelwitten aan te vallen.

De eerste manier is het versturen van kwaadaardige Word- en PowerPoint-documenten. Het Word-document gebruikt een kwetsbaarheid uit 2012 waarvoor al meer dan 4 jaar een beveiligingsupdate beschikbaar is. Het PowerPoint-document probeert gebruikers via een beveiligingslek in Windows aan te vallen waar Microsoft 2 jaar geleden al een update voor uitbracht. Als gebruikers deze updates hebben geinstalleerd en de documenten openen mislukt de aanval. Zijn de updates niet geïnstalleerd, dan kan erbij het openen malware op het systeem worden geplaatst.

Voor de tweede aanvalsmethode passen de aanvallers het gebruik van social engineering toe. In dit geval wordt er een website aangemaakt met nieuwsartikelen van andere websites. Als een bezoeker van deze website het hele nieuwsartikel wil lezen moet hij een PowerPoint-document downloaden. Eenmaal geopend vraagt het PowerPoint-document of de gebruiker een kwaadaardig object wil downloaden, wat de malware is. "Spionagecampagnes hoeven niet altijd technisch geavanceerd te zijn om succes te boeken", aldus Kaspersky Lab. De groep zou vooral in Azië actief zijn.