Zeroday-aanval treft Europese overheden en bedrijven via Office

Microsoft heeft aangekondigd dat verschillende overheidsinstanties en bedrijven in Europa en de Verenigde Staten zijn getroffen door een zerodaylek in Microsoft Office, waarvoor op dit moment nog geen patch beschikbaar is. Het openen van een kwaadaardig document is voldoende om besmet te raken met malware. Het beveiligingslek, bekend als CVE-2023-36884, werd gebruikt in een phishingcampagne die gericht was op de NAVO-top in Vilnius.

Tekst gaat verder onder afbeelding
Fig3-Storm-0978-phishing-email Microsoft
Bron: https://www.microsoft.com/

Deze zeroday-aanval maakt het mogelijk om op afstand code uit te voeren met de rechten van de ingelogde gebruiker. Microsoft heeft gemeld dat de kwaadaardige documenten een backdoor installeren, waarmee de aanvallers inloggegevens stelen die bij toekomstige aanvallen kunnen worden gebruikt. Zowel Microsoft zelf als onderzoekers van Google en beveiligingsbedrijf Volexity hebben het zerodaylek ontdekt.

Aangezien er nog geen beveiligingsupdate beschikbaar is, adviseert Microsoft gebruikers en organisaties om verschillende maatregelen te nemen om zichzelf te beschermen, zoals het aanmaken van een registersleutel. Deze maatregelen worden vermeld in het beveiligingsbulletin. Het is echter belangrijk op te merken dat deze maatregelen invloed kunnen hebben op de functionaliteit van Office, aldus Microsoft.

 

Bronnen:

Security.nl (https://www.security.nl/posting/803028/Microsoft%3A+Europese+overheden+en+bedrijven+aangevallen+via+zeroday+in+Office)

Microsoft.com (https://www.microsoft.com/en-us/security/blog/2023/07/11/storm-0978-attacks-reveal-financial-and-espionage-motives/)

Auteur: Quincy Meijer (Ultimum)

Uitgelichte topics