Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 04 november 2016

Microsoft: ‘Russische staatshackers misbruiken lek in Windows’

Overheid Security Financieel

Microsoft stelt dat een groep cybercriminelen die in het verleden in verband is gebracht met de Russische overheid en politieke hacks in de Verenigde Staten (VS) actief misbruik maakt van een beveiligingslek in Windows. Het gaat om een kwetsbaarheid die op het moment van schrijven nog steeds aanwezig is in oudere versies van het Windows besturingssysteem.

Dit meldt persbureau Reuters. Google maakte onlangs een ernstige kwetsbaarheid in Windows bekend. Het probleem zit in een bestand genaamd ‘Win32k.sys’. Onderzoekers van Google hebben een methode ontdekt waarmee aanvallers hun rechten op het systeem kunnen ophogen en kunnen ontsnappen aan de sandbox waarin zij zich bevinden. Deze sandbox is juist bedoeld om te voorkomen dat aanvallers vanuit een bepaalde app toegang kunnen krijgen tot of wijzigingen kunnen aanbrengen in andere apps en Windows.

Spear phishing
In een verklaring op haar website meldt Microsoft dat een klein aantal aanvallen zijn uitgevoerd met behulp van spear phishing. Dit is een variant op phishing aanvallen, waarbij gebruikers een nagemaakte e-mail krijgen toegestuurd in een poging hen te overtuigen bepaalde gegevens achter te laten. Bij spear phishing wordt zo’n e-mail specifiek toegesneden op een bepaald doelwit, wat de kans dat het doelwit op de kwaadaardige link klikt vergroot.

Recentelijk zijn volgens Microsoft een klein aantal aanvallen gedetecteerd. Deze zouden zijn uitgevoerd door een groep cybercriminelen die ‘Stontium’, ‘Fancy Bear’ of ‘APT 28’ wordt genoemd. Tegenover Reuters stelt een expert van de Amerikaanse inlichtingendiensten op het gebied van Russische cyberactiviteiten dat deze groep vooral werkt in opdracht van de GRU, de militaire inlichtingendienst van Rusland. Deze zouden ook achter de recente cyberaanvallen op de databases en e-mailaccounts van de Democratische Partij zitten.

Meer details
Meer informatie over de aanvallen, de kwetsbaarheid in Windows en de cybercrimegroepering die mogelijk achter de aanvallen zit is te vinden bij Reuters. Een analyse van de financiële schade die Microsoft mogelijk oploopt indien het bedrijf zou besluiten zich terug te trekken van de Russische markt is hier te vinden.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.