Nieuws Actueel

Sollicitatiebrief besmet bedrijven

Lotte Grimberg 7 november 2014

China wordt overspoeld met virushoudende sollicitatiebrieven vanuit een spionagecampagne. De campagne, genaamd Operatie TooHash, valt gericht bedrijven en organisatie aan om gevoelige informatie te komen.

CyberaanvalExperts van G DATA SecurityLab hebben de spionagecampgane ontdekt. "De malware in de bijlagen maakt misbruik van een beveiligingslek in Microsoft Office en downloadt na activatie een remote access tool op de gecompromitteerde pc", aldus Ralf Benzmüller, hoofd van G DATA SecurityLab. De cyberaanval is door de experts ontdekt in twee typen. Uit onderzoek blijkt dat beiden bekende cyberspionagecomponenten bevatten, zoals automatic code execution, file listing en datadiefstal.

DoelwittenNa analyse van de gevonden documenten is het vermoeden ontstaan dat ook andere doelwitten in en rondom China zijn benaderd. De teksten gestuurd vanuit Taiwan zijn namelijk opgesteld in het Chinees.

SchadelijkVoor een bedrijf of organisatie kan het heel schadelijk zijn om gevoelige informatie te verliezen aan spionnen. Zo krijgt de spion onder andere de kans om te chanteren of om met de gestolen gegevens te gaan concurreren. Hierdoor kan datadiefstal een bedrijf op commercieel en financieel gebied kapot maken.