Foto: Getty Images
Onder meer kwaadaardige Powerpoint-documenten werden ingezet om computers te besmetten. Daarbij werd gebruikgemaakt van een zogenoemd zero-day-lek, ofwel een kwetsbaarheid die voorheen nog niet openbaar is gemaakt.
Naast de NAVO en de Oekraïense overheid zijn ook West-Europese overheden en academische organisaties in de VS getroffen. Verder werden bedrijven in de energie- en telecomsector bespioneerd, zo meldt beveiligingsbedrijf iSight.
Dat bedrijf ontdekte het Powerpoint-lek en werkte de afgelopen vijf weken aan een oplossing. Dinsdag brengt Microsoft updates uit voor alle getroffen Windows-versies. Het verouderde Windows XP was niet kwetsbaar.
Sandworm
De hacks werden uitgevoerd door een Russisch team dat iSight Sandworm noemt. Dat team ontstond volgens het bedrijf in 2009 en is sinds eind 2013 gevolgd.
Behalve het Powerpoint-lek werden ook de bekende Blackenergy-malware en twee andere eerder bekendgemaakte kwetsbaarheden misbruikt.
“Hoewel we geen details hebben over welke data met deze campagne is gestolen, garandeert het gebruik van dit zero-day-lek min of meer dat alle doelwitten tot op zekere hoogte slachtoffer zijn geworden”, stelt iSight. Aangezien het lek nog niet openbaar was, konden bedrijven en overheden zich er ook niet gemakkelijk tegen verdedigen.
Volgens het bedrijf zijn er geen aanwijzingen dat ook andere groepen op de hoogte waren van het lek. Wel ligt voor de hand dat anderen vanaf dinsdag zullen proberen om het lek te misbruiken, aangezien de details nu openbaar zijn gemaakt. Het is daarom van belang dat de update “zo snel als menselijk mogelijk” wordt doorgevoerd, aldus iSight.