Aanvallers voeren schadelijke commando's uit via kwetsbaarheid in Windows-snelkoppelingen
Aanvallers maken misbruik van een kwetsbaarheid in Windows om schadelijke commando's uit te voeren op de computers van slachtoffers via speciaal geprepareerde snelkoppelingen. Ze verbergen command-line-opdrachten in .Ink-bestanden om zo malafide payloads te activeren.
Trend Micro waarschuwt hiervoor via zijn Zero Day Initiative en meldt bijna 1.000 malafide .Ink-bestanden te hebben ontdekt die ZDI-CAN-25373 proberen uit te buiten. Hoewel het lek pas recentelijk is ontdekt, is het al sinds 2017 gebruikt in aanvallen. Elf verschillende groepen staatshackers uit landen zoals Noord-Korea, Iran, Rusland en China maken gebruik van deze kwetsbaarheid.
Trend Micro heeft Microsoft over het probleem geïnformeerd, maar het Amerikaanse bedrijf heeft aangegeven het lek niet direct te willen dichten, omdat het de ernst ervan als laag beschouwt. Trend Micro adviseert organisaties hun systemen te controleren op de aanwezigheid van malafide .Ink-bestanden. De aanvallen richten zich op verschillende doelwitten, waaronder overheden, private bedrijven, financiële instellingen, denktanks en telecombedrijven.
Dutch IT events
Alle events
Meer over Security
Over Wouter Hoeffnagel
