Een bekende groep aanvallers die het op banken heeft voorzien heeft door een e-mailblunder een lijst met meer dan 950 doelwitten onthuld. De groep, door securitybedrijven Cobalt genaamd, verstuurde afgelopen dinsdag 21 november een e-mail met een kwaadaardig rtf-document.

Bij het versturen van het bericht vergaten de aanvallers de bcc-optie te gebruiken en werden de e-mailadressen van de doelwitten in het to-veld geplaatst, zo laat beveiligingsonderzoeker Yonathan Klijnsma van securitybedrijf RiskIQ weten. Klijnsma merkt op dat de aanvallers dezelfde fout ook al in maart een keer maakten. Toen werden 1880 e-mailadressen in het to-veld geplaatst. De aanval van vorige week was voornamelijk gericht tegen medewerkers van Russische en Turkse financiële instellingen. Ook bankmedewerkers in Nederland waren het doelwit, aldus de onderzoeker.

"Een meerderheid van deze e-mailadressen was eenvoudig te vinden door te googelen op e-mailadressen van de financiële instellingen. Het is waarschijnlijk dat de aanvallers opensource-inlichtingen hebben gebruikt om hun lijst met doelwitten te verzamelen en er geen voorkennis was vereist om de adressen te bemachtigen", laat Klijnsma verder weten. De e-mail had als onderwerp "Changes to the terms" en bevatte een rtf-document genaamd "Swift changes". In het geval het document met een kwetsbare Office-versie wordt geopend kan er een backdoor op het systeem worden geïnstalleerd. Afgelopen zondag werd er ook al gewaarschuwd voor soortgelijke aanvallen van deze groep aanvallers.