Artikel 15 oktober 2021

Hackers springen massaal op zero-day-treinen

Cybercriminelen organiseren zich almaar sneller om zero-day-aanvallen in te zetten op nieuwe kwetsbaarheden. Dat concludeert het Wolf-cybersecurityteam van HP.

Op 8 september onderschepte HP voor het eerst exploits van de zero-day CVE-2021-40444, een remote-uitvoering van een code via misbruik van Office-documenten. Dat was een week voordat de patch werd vrijgegeven op 14 september. Op 10 september, geen drie dagen na het initiële bedreigingsrapport, gingen op GitHub al scripts rond  om de aanmaak van deze exploit te automatiseren. Tenzij er wordt ingegrepen met een patch, stelt de exploit aanvallers in staat eindpunten te destabiliseren, haast zonder dat de eindgebruikers op iets moet klikken of installeren. Zij hoeven het bestand zelfs niet eens te openen of macro’s te starten: alleen al bekijken via het previewvenster in de Verkenner volstaat om de aanval in te zetten. De gebruiker beseft meestal niet eens wat er gebeurt. Zodra het toestel gecompromitteerd is, kunnen aanvallers achterpoortjes installeren op systemen en deze eventueel doorverkopen aan ransomwaregroepen.

Lees het volledige artikel op computable.nl

Ook interessant