Geavanceerde malware maakt misbruik van Microsoft Office
Opnieuw een reden om niet te wachten met de veiligheidsupdates voor Microsoft Office: Securityfirma FireEye waarschuwt voor een malwarecampagen die gebruik maakt van zwakke plekken in Microsoft Office die recent ontdekt zijn. De Zyklon malware creëert onder andere een backdoor in een systeem waarmee wachtwoorden, softwarelicenties en informatie van cryptowallets gestolen kunnen worden. Zyklon kan ook computers aansluiten op een botnet of software laten lopen voor het minen van cryptomunten.
Hackers verspreiden Zyklon via phishing-mails en richten zich daarbij specifiek op bedrijven die diensten aanbieden in telecom, verzekeringen of de financiële sector. De malware zit verstopt in een zip-bijlage die de phishing-mails vergezelt. Als iemand het bestand activeert, valt Zyklon drie bekende kwetsbaarheden in Microsoft Office aan om zijn code op de computer te kunnen uitvoeren. Twee van die zwakke plekken zijn in het afgelopen half jaar ontdekt en hebben ondertussen een patch. FireEye doet de technische details uit de doeken in een blogpost.
[related_article id=”173758″]
Het bestaan van Zyklon werd in 2016 ontdekt. De malware is een multifunctioneel software-pakket dat door cybercriminelen naar eigen noden kan worden ingezet. Ze hoeven er ook niet al te veel geld in te investeren: volgens FireEye betaal je op de zwarte markt 75 dollar voor het basispakket van Zyklon. Het securitybedrijf onderstreept de nood aan een bijdetijds veiligheidsbeleid: “Dit type van bedreiging toont dat het erg belangrijk is om te verzekeren dat alle software up-to-date is. Daarnaast moeten alle sectoren uitkijken, aangezien het erg waarschijnlijk is dat de actoren uiteindelijk hun focus zullen verleggen.”