Overheden en bedrijven aangevallen via Flash Player-lek

[Captain Kirk]

Het ernstige beveiligingslek in Flash Player waarvoor deze week een beveiligingsupdate verscheen is gebruikt om tientallen bedrijven en overheidsinstanties aan te vallen. Dat laat het Russische anti-virusbedrijf Kaspersky Lab weten en de virusbestrijder verwacht nog meer zero day-aanvallen.

De kwetsbaarheid in Flash Player liet aanvallers malware installeren als gebruikers een kwaadaardige link openden. Slachtoffers ontvingen zeer waarschijnlijk gerichte phishingmails met een link, hoewel de exacte aanvalsvector volgens Kaspersky Lab onbekend is. Minstens "twee dozijn" organisaties zouden via de kwetsbaarheid zijn aangevallen, waaronder een opsporingsdienst in een Aziatisch land, een grote handelsmaatschappij, een Amerikaans advertentiebedrijf, een restaurant in Dubai en personen die een relatie met de internationale atletiekfederatie IAAF hebben.

In het geval de aanval succesvol was werd er malware op het systeem gedownload die een bug in Windows gebruikte om niet te worden opgemerkt. "De malware die voor deze aanval werd gebruikt was zeer bijzonder en klaarblijkelijk alleen voor zeer belangrijke doelen gereserveerd", aldus onderzoeker Costin Raiu. Hij stelt dat exploits die van beveiligingslekken in Adobe Flash Player gebruikmaken steeds minder voorkomen, omdat ze in de meeste gevallen ook uit de sandboxbeveiliging moeten breken. Daarnaast heeft Adobe volgens Raiu maatregelen genomen om misbruik van Flash Player lastiger te maken. "Toch blijven vindingrijke aanvallers, zoals de groep achter deze aanval, zero day-lekken tegen hun doelen gebruiken", zo waarschuwt de onderzoeker.

 

 

bron: security.nl