Microsoft ook gehackt via Mac OS X-computers
Microsoft is getroffen door eenzelfde hackaanval als de bedrijfsnetwerken van Apple en Facebook.
Volgens Microsoft zijn een klein aantal computers, waaronder sommige in de Mac-bedrijfstak, geïnfecteerd geraakt door malware. Het gaat om dezelfde technieken als gemeld door andere organisaties, meldt Matt Thomlinson van Microsofts Trustworthy Computing Security-team. Er zijn volgens Microsoft nog geen aanwijzingen dat data van gebruikers is ontvreemd.
Bij andere grote bedrijven als Apple en Facebook zijn onlangs ook systemen besmet via een zero-day lek in Java.
Java-lek en OS X
Wie er achter de aanval zit, is onbekend, maar er zouden sporen richting Oost-Europa zijn. Diverse Amerikaanse autoriteiten doen onderzoek naar de hacks. De aanvallers gebruikten een zero-day-lek in Java, dat Oracle begin deze maand heeft gepatcht.
De aanval richtte zich vooral op Mac OS X-computers en verspreidde malware via een gehackt beheerdersaccount op het iPhoneDevSDK-forum voor iPhone-ontwikkelaars. Dat forum blijkt ook bij medewerkers van grote bedrijven, waaronder Apple zelf, populair.
Waterput
De cyberinbrekers hebben bij deze aanval de zogeheten watering hole-tactiek gebruikt. Daarbij liggen ze als het ware op de loer bij een plek waar hun prooi geregeld langskomt, zoals een drinkplaats voor dieren. Deze aanvalsvorm, ook wel spear-exploiting genoemd, wordt volgens Symantec en RSA steeds populairder, vooral bij geavanceerde, zeer gerichte aanvallen.