De malware steelt onder andere wachtwoorden, cryptomunten en softwarelicenties. Het richt zich op bedrijven actief in telecom, de financiële sector en verzekeringen.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 
Opnieuw een reden om niet te wachten met de veiligheidsupdates voor Microsoft Office: Securityfirma FireEye waarschuwt voor een malwarecampagen die gebruik maakt van zwakke plekken in Microsoft Office die recent ontdekt zijn. De Zyklon malware creëert onder andere een backdoor in een systeem waarmee wachtwoorden, softwarelicenties en informatie van cryptowallets gestolen kunnen worden. Zyklon kan ook computers aansluiten op een botnet of software laten lopen voor het minen van cryptomunten.
 
Hackers verspreiden Zyklon via phishing-mails en richten zich daarbij specifiek op bedrijven die diensten aanbieden in telecom, verzekeringen of de financiële sector. De malware zit verstopt in een zip-bijlage die de phishing-mails vergezelt. Als iemand het bestand activeert, valt Zyklon drie bekende kwetsbaarheden in Microsoft Office aan om zijn code op de computer te kunnen uitvoeren. Twee van die zwakke plekken zijn in het afgelopen half jaar ontdekt en hebben ondertussen een patch. FireEye doet de technische details uit de doeken in een blogpost.
[related_article id=”173758″]
Het bestaan van Zyklon werd in 2016 ontdekt. De malware is een multifunctioneel software-pakket dat door cybercriminelen naar eigen noden kan worden ingezet. Ze hoeven er ook niet al te veel geld in te investeren: volgens FireEye betaal je op de zwarte markt 75 dollar voor het basispakket van Zyklon. Het securitybedrijf onderstreept de nood aan een bijdetijds veiligheidsbeleid: “Dit type van bedreiging toont dat het erg belangrijk is om te verzekeren dat alle software up-to-date is. Daarnaast moeten alle sectoren uitkijken, aangezien het erg waarschijnlijk is dat de actoren uiteindelijk hun focus zullen verleggen.”