‘Hackersgroep BlackOasis verspreidde staatsmalware via lek in Adobe Flash’

Opnieuw blijkt er een lek te zijn in Adobe Flash. Deze keer kan deze gebruikt worden om de malware FinSpy te verspreiden, meldt Kaspersky Lab. De malware wordt met name verkocht aan landen en wetshandhavingsinstanties, die het gebruiken bij legale spionage. Maar een hackersgroep genaamd BlackOasis verspreidt het nu dus ook.

FinSpy kan webcambeelden en toetsaanslagen vastleggen, maar ook bestanden van geïnfecteerde systemen stelen. De malware wordt via Microsoft Office-documenten verspreid. Adobe heeft inmiddels een patch uitgebracht voor het lek.

Gerichte aanvallen

Vooralsnog zijn er nog niet veel aanvallen geweest. Volgens Kaspersky is er zelfs maar een aanval gedetecteerd binnen hun eigen klantenbestand. Maar de aanvallen die wel uitgevoerd zijn, waren erg doelgericht. Er zijn slachtoffers in onder meer Nederland, Rusland, het Verenigd Koninkrijk, het Midden-Oosten en Afrika zijn gevallen.

Reden dat juist voor die landen gekozen is, is omdat BlackOasis geïnteresseerd zou zijn in de politiek in het Midden-Oosten, medewerkers van de Verenigde Naties en activisten.

0 Reacties
Reageer