Symantec heeft ontdekt dat er via Duqu is gespioneerd in Nederland en België. Er is een zogeheten zeroday-exploit in bijna alle Windows-versies ontdekt. Dat betekent dat leverancier Microsoft niet op de hoogte was van het lek, waarvan het op Stuxnet-lijkende Duqu misbruik maakte. Het bedrijf dat is aangevallen heet Acal BFI en levert technologie aan legers in heel Europa. Acal BFIf is eerder gehackt geweest. Aanvallers konden via het extranet e-mails met malware sturen naar medewerkers. Die code kon via een lek in Windows TrueType-fonts verder code uitvoeren op kernel-niveau.

De computers die slachtoffer werden van het malifide Word-document, begonnen peer-to-peer met commandoservers van de criminelen te communiceren. Naast Nederland en België heeft Symantec ook in Frankrijk, Zwitserland, Oekraïne, Iran, Sudan en Vietnam besmettingen gevonden.

 Alles bij de bron; computable art.1 & art.2


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha