Een hackersgroep heeft de malware FinSpy verspreid via een kwetsbaarheid in Adobe Flash. De malware, gemaakt door Gamma International, wordt vooral verkocht aan landen en wetshandhavingsinstanties om te gebruiken bij legale spionage.

Dat melden onderzoekers van beveiligingsbedrijf Kaspersky Lab maandag. De malware kan onder meer webcambeelden en toetsaanslagen vastleggen. Ook kan het bestanden van geïnfecteerde systemen stelen. Adobe heeft inmiddels een patch uitgebracht voor het lek.

Via Microsoft Office-documenten werd er aan de hand van malware misbruik gemaakt van de kwetsbaarheid in Adobe Flash. Vervolgens werd FinSpy op het geïnfecteerde systeem binnengehaald.

Volgens Kaspersky Lab is een hackersgroep genaamd BlackOasis verantwoordelijk voor de aanval. Er zouden slachtoffers zijn gevallen in onder meer Nederland, Rusland, het Verenigd Koninkrijk, het Midden-Oosten en Afrika. De groep zou geïnteresseerd zijn in de politiek in het Midden-Oosten, medewerkers van de Verenigde Naties en activisten.

Kaspersky Lab zegt dat er vooralsnog maar een aanval gedetecteerd is binnen hun eigen klantenbestand. Het bedrijf stelt op basis daarvan dat er erg weinig aanvallen geweest zijn. De aanvallen die wel uitgevoerd zijn, zouden erg doelgericht zijn.

Reacties mogelijk gemaakt door CComment