Palo Alto Networks vindt activiteiten van Sofacy-dreigingsgroep die Europese overheden aanvalt

Palo Alto Networks, de aanbieder van next-generation security, kondigt vandaag aan dat Unit42, het onderzoeksteam van het bedrijf, een aanval heeft waargenomen die is uitgevoerd op een Europese overheidsorganisatie met een geüpdatete variant van DealersChoice. Dit exploit platform gebruikt Microsoft Word-documenten om Adobe Flash exploits te kunnen verspreiden. Deze zitten verweven in het bestand of worden direct geleverd door een command and control server.

De geüpdatete DealersChoice-variant gebruikt een soortgelijk proces om kwaadaardige objecten te verspreiden, maar heeft ook een techniek toegevoegd die nog niet eerder waargenomen is; waar normaal gesproken het kwaadaardige Flash-object direct geladen wordt, laadt zich nu alleen wanneer de gebruiker door het bestand scrolt en op de pagina terecht komt waarop het kwaadaardige Flash-object geplaatst is.

Meer informatie over deze dreiging en hoe deze de Europese overheidsorganisatie heeft kunnen bereiken is te vinden via de volgende link:

https://researchcenter.paloaltonetworks.com/2018/03/unit42-sofacy-uses-dealerschoice-target-european-government-agency/