'Europese ambassades doelwit van cyberaanvallen'

Verschillende Europese ambassades zijn doelwit van Russische aanvallers. De aanvallers proberen een gemanipuleerde versie van TeamViewer te installeren op systemen van slachtoffers, met als doel deze systemen over te nemen.

Dit melden onderzoekers van Check Point Research. TeamViewer is legitieme software die door systeembeheerders wordt ingezet om systemen op afstand te kunnen beheren. Gebruikers kunnen via de software beheerders toestemming geven de controle over hun systeem over te nemen. Bij de ambassades proberen de aanvallers een aangepaste versie van deze software te installeren, die via malafide e-mails wordt verspreid. Deze e-mails zijn voorzien van een bijlages die militaire documenten van de Verenigde Staten (VS) lijken te zijn. Wie deze documenten opent, installeert in werkelijkheid de malware.

Onder meer ambassadepersoneel werkzaam in Nepal, Kenia, Guyana, Italië, Liberia, Bermuda en Lebanon zouden zijn getroffen door de aanval. Om welke ambassades het precies gaat is echter niet duidelijk. Check Point Research meldt op basis van deze lijst niet met zekerheid te kunnen vaststellen of de aanvallers zich specifiek op deze landen richten, aangezien slachtoffers uit verschillende delen van de wereld afkomstig zijn en de aanvallen niet op een specifieke regio gericht lijken te zijn.

De volledige analyse van Check Point Research is hier te vinden.