Cadeau voor Dalai Lama blijkt Trojaans paard

Standaard

Morgen viert de Dalai Lama zijn 77ste verjaardag en aanvallers grijpen het moment aan om gerichte aanvallen uit te voeren. Het gaat om een e-mail met als onderwerp ‘Dalai Lama’s birthday on July 6 to be low-key affair’ en een bijlage. In de tekst staat dat er als cadeau voor de Dalai Lama twee nummers worden gespeeld. De tekst van de nummers zijn als bijlage toegevoegd. Het meegestuurde Word-document gebruikt een beveiligingslek in Microsoft Office 2003, 2007 en 2010 dat Microsoft op 10 april patchte.

Zodra ontvangers het document op een ongepatchte computer openen, wordt de Midhos Trojan geïnstalleerd. De malware maakt verbinding met hetzelfde IP-adres dat ook bij de recente ontdekte aanval tegen Oeigoerse Mac-gebruikers werd gebruikt. Om slachtoffers niets te laten vermoeden toont de exploit een ‘vals’ document.Aanvallers
“Bekende personen zoals Tenzin Gyatso, de huidige Dalai Lama, zijn continu het doelwit voor APT-aanvallers. Met de 77ste verjaardag van de Dalai Lama in aantocht, verwachten we dat dit soort aanvallen zullen toenemen”, zegt Costin Raiu van anti-virusbedrijf Kaspersky Lab.

Raiu merkt op dat de Midhos Trojan inmiddels 500 keer gedetecteerd is, en zeer populair is bij deze groep aanvallers. De meeste slachtoffers van de malware bevinden zich in de VS, Italië, Canada en Duitsland.

Advertisements

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s