Aanvallers zetten Windows-snelkoppelingen in voor uitvoeren van malafide commando's
Aanvallers maken misbruik van een kwetsbaarheid in Windows om schadelijke commando's uit te voeren op de computers van slachtoffers via speciaal geprepareerde snelkoppelingen. Ze verbergen command-line-opdrachten in .Ink-bestanden om zo malafide payloads te activeren.
Trend Micro waarschuwt hiervoor via zijn Zero Day Initiative en meldt bijna 1.000 malafide .Ink-bestanden te hebben ontdekt die ZDI-CAN-25373 proberen uit te buiten. Hoewel het lek pas recentelijk is ontdekt, is het al sinds 2017 gebruikt in aanvallen. Elf verschillende groepen staatshackers uit landen zoals Noord-Korea, Iran, Rusland en China maken gebruik van deze kwetsbaarheid.
Trend Micro heeft Microsoft over het probleem geïnformeerd, maar het Amerikaanse bedrijf heeft aangegeven het lek niet direct te willen dichten, omdat het de ernst ervan als laag beschouwt. Trend Micro adviseert organisaties hun systemen te controleren op de aanwezigheid van malafide .Ink-bestanden. De aanvallen richten zich op verschillende doelwitten, waaronder overheden, private bedrijven, financiële instellingen, denktanks en telecombedrijven.
Meer over Trend Micro
Over Wouter Hoeffnagel
