Virus ontdekt voor Windows èn OS X
‘DealersChoice’ is een nieuw hulpmiddel dat wordt gebruikt om spear phishing aanvallen uit te voeren, gericht op een individu of een kleine groep mensen. De Sofacy groep, of APT 28, is een dreigingsgroep die regelmatig cyberspionage-campagnes uitvoert tegen overheidsorganisaties.
In dit geval gebruikte de Sofacy groep Word documenten om Adobe Flash exploits te kunnen verspreiden via DealerChoice, waarbij meteen werd vastgesteld onder welk besturingssysteem een gebruiker werkt. Dat duidt volgens Palo Alto Networks duidelijk op een cross-platform focus.
In eerste instantie zijn de aanvallen gericht op bedrijven die actief zijn in landen die voorheen tot de Sovjetunie behoorden. In augustus 2016 werden er DealersChoice documenten verstuurd via een phishing-aanval naar een Oekraïens veiligheidsbedrijf en het ministerie van Buitenlandse Zaken van een land uit dezelfde regio. Meer informatie is te vinden op het blog van Palo Alto Networks.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee