Cyberboeven haken karretje aan Eyjafjallajökull

Stefan Grommen Stefan Grommen est rédacteur de Data News.

Cybercriminelen voeren heel gerichte aanvallen uit met valse mails over de Ijslandse vulkaan.

Cybercriminelen voeren heel gerichte aanvallen uit met valse mails over de Ijslandse vulkaan.

Tussen 15 en 20 april werd het luchtruim in onze contreien gesloten. Dat omdat de aswolk die de Ijslandse vulkaan Eyjafjallajökull had uitgespuwd geen veilig vliegverkeer toeliet. Kort nadien onderschepte MessageLabs Intelligence, onderdeel van Symantec, een gerichte e-mailaanval. Gerichte aanvallen zijn meestal erg gevaarlijk, omdat ze specifieke informatie proberen te ontfutselen en daarvoor technieken gebruiken die ‘op maat’ van de zich van geen bewuste ontvanger gesneden zijn.

In dit geval wordt als ‘vehikel’ een e-mail gebruikt die afkomstig lijkt van de International Air Transport Association (IATA), een organisatie die ongeveer 230 luchtvaartmaatschappijen wereldwijd vertegenwoordigt. De tekst van een persbericht van IATA is in de e-mail gekopieerd om alles echter te doen lijken. Zelfs de naam van de communicatiedirecteur van IATA is in de tekst verwerkt en ook de afzender lijkt te kloppen met de naam. De e-mail is echter verstuurd vanuit een gratis webmailservice (gawab.com).

Bij de tekst is 1 zin toegevoegd: “Please find attached EXCEL file for IATA survey on aviation restrictions and flights cancellation in Europe”. Als de ontvanger op het Excel-bestand klikt, kunnen de aanvallers via kwaadaardige code onmerkbaar gegevens van de pc van het slachtoffer bemachtigen. Ze maken gebruik van een veiligheidslek in Office 2007.

De aanval is op 21 april naar 17 specifieke ontvangers gestuurd bij overheidsorganisaties. Volgens Symantec lopen die traditioneel het grootste risico om doelwit te worden van een gerichte aanval. Sinds 1 april zou ongeveer de helft van de overheidsorganisaties doelwit geweest zijn van een dergelijke ‘gerichte aanval’.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content