image

Kaspersky: organisaties succesvol aangevallen via vijf jaar oud Office-lek

maandag 8 augustus 2022, 12:41 door Redactie, 6 reacties
Laatst bijgewerkt: 08-08-2022, 13:18

Tientallen organisaties zijn het slachtoffer van een aanval geworden waarbij aanvallers wisten binnen te dringen omdat een beveiligingsupdate voor een vijf jaar oude kwetsbaarheid in Microsoft Office niet was geïnstalleerd en gebruikers een malafide document openden, zo stelt antivirusbedrijf Kaspersky.

De aanvallen waren gericht tegen fabrieken, defensiebedrijven, ontwerpbureaus, onderzoeksinstellingen, overheidsinstanties en ministeries in Belarus, Oekraïne en Rusland. Volgens Kaspersky wisten de aanvallers bij tientallen bedrijven binnen te dringen en van een aantal de compelte it-infrastructuur over te nemen. De aanvallers maakten gebruik van spearphishingmails, voorzien van niet-publieke informatie over de aangevallen organisatie.

Dit houdt in dat de aanvallers mogelijk bij eerdere aanvallen informatie hebben bemachtigd. De spearphishingmails waren voorzien van een document met een exploit voor een vijf jaar oude kwetsbaarheid in Microsoft Office. Zodra gebruikers met een kwetsbare Office-installatie het document openden konden de aanvallers malware op het systeem installeren. Vervolgens werd geprobeerd om zich lateraal door het netwerk te bewegen en domaincontroller te worden.

Voor het beveiligingslek in Office (CVE-2017-11882) is sinds 14 november 2017 een update beschikbaar. Waarom organisaties de update niet hadden geinstalleerd is niet bekend. Volgens Kaspersky zijn de aanvallen zeer waarschijnlijk door een Chineestalige spionagegroep uitgevoerd. De virusbestrijder adviseert organisaties onder andere om personeel te trainen, met name op het herkennen van phishingmails en veilig omgaan met Microsoft Office.

Image

Reacties (6)
08-08-2022, 13:00 door Anoniem
Waarom organisaties de update niet hadden geinstalleerd is niet bekend.

Ben benieuwd of dit ook de reden is van de 'lekkage' bij Kaspersky vorige week: https://grahamcluley.com/kaspersky-blames-misconfiguration-after-customers-receive-dear-and-lovely-email/

Ik heb zelf ook zo'n e-mail ontvangen. Ben gelijk maar gestopt met het gebruik van hun software...
08-08-2022, 13:05 door Anoniem
Waarom organisaties de update niet hadden geinstalleerd is niet bekend
Natuurlijk is dat bekend. Patches van Microsoft pruducten gaan regelmatig fout (OS wil niet meer opstarten, geen respect voor settings, andere functionaliteit werkt niet meer enz), dus worden ze teruggedraaid.
08-08-2022, 14:13 door Anoniem
OS wil niet meer opstarten, geen respect voor settings, andere functionaliteit werkt niet meer enz
Jammer dat er op vandaag bedrijven zo weinig respect voor hun klanten hebben en dan kom je inderdaad tegen
wat jij hier noemt.
08-08-2022, 15:48 door Anoniem
Ik zou verwachten dat de 3 aangevallen landen wel hun cyber-radar op hoog hadden staan..
Dus dat dit er tussen door floept is dan wel een teken aan de wand wat er met instanties gebeurt die geen verhoogde dijkbewaking hebben.
08-08-2022, 16:48 door Anoniem
Door Anoniem:
Waarom organisaties de update niet hadden geinstalleerd is niet bekend
Natuurlijk is dat bekend. Patches van Microsoft pruducten gaan regelmatig fout (OS wil niet meer opstarten, geen respect voor settings, andere functionaliteit werkt niet meer enz), dus worden ze teruggedraaid.

Wat een kul. Ja, er zijn soms problemen met updates. Maar die worden steevast opgelost.
Soms duurt het wat langer, maar echt nooit 5 jaar.
Bedrijven die 5 jaar achterlopen met updates zijn nalatig.
08-08-2022, 22:27 door Anoniem
Door Anoniem:
Door Anoniem:
Waarom organisaties de update niet hadden geinstalleerd is niet bekend
Natuurlijk is dat bekend. Patches van Microsoft pruducten gaan regelmatig fout (OS wil niet meer opstarten, geen respect voor settings, andere functionaliteit werkt niet meer enz), dus worden ze teruggedraaid.

Wat een kul. Ja, er zijn soms problemen met updates. Maar die worden steevast opgelost.
Soms duurt het wat langer, maar echt nooit 5 jaar.
Bedrijven die 5 jaar achterlopen met updates zijn nalatig.
Als het allemaal zo slecht werkt, kan er wel eens wat tussendoor floepen :(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.