Brussel, 23 mei 2007 – MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, heeft nieuwe gegevens bekendgemaakt over de omvang, de slachtoffers en de bronnen van gerichte e-mailaanvallen in april 2007. MessageLabs onderschepte vorige maand 595 e-mails in 249 afzonderlijke gerichte aanvallen op 192 verschillende organisaties. In 180 van de gevallen ging het om aanvallen uit één bron op één doelwit. De aantallen liggen lager dan vorige maand, vooral als gevolg van de verminderde activiteit van een Taiwanese bende, “Task Briefing” genaamd, die de CVE-2006-0022 PowerPoint exploit gebruikt. Er was ook een daling van het aantal aanvallen met .exe-bestanden. Vijfennegentig procent van de gerichte aanvallen in april 2007 gebruikten Microsoft Office suite exploits. Microsoft Word is opnieuw de meest courante vector voor exploits geworden. We zien een stijging van het aantal aanvallen met Word-documenten die een SmartTag exploit bevatten, CVE-2006-2492. Deze aanvallen zijn dramatisch toegenomen, van vier aanvallen naar vier individuele ontvangers in maart 2007 naar 66 aanvallen gericht op 273 ontvangers in april.
Hoewel de PowerPoint-aanvallen in april afnamen, waren de aanvallen met exploit CVE-2006-0022 het werk van de Taiwanese bende “Task Briefing”, die haar naam dankt aan de onderwerpregel van de e-mails die ze verstuurt. De bende voerde deze maand zes aanvallen uit met 61 e-mails, goed voor 10 procent van alle gerichte e-mailaanvallen in april. De langste aanval duurde 45 uur. In maart verstuurde dezelfde groep 151 e-mails, die meer dan 20 procent van de gerichte aanvallen vertegenwoordigden.
“We zagen deze maand een sterke opstoot van documenten die de CVE-2006-2492 exploit gebruikten,” zegt Alex Shipp, Senior Anti-virus Technologist, MessageLabs. “Het ziet ernaar uit dat meer dan een hackersbende deze Microsoft Word exploit gebruikt. Het is dus mogelijk dat er een kit bestaat voor het genereren van exploits, maar deze nog niet gevonden.”
Een bijkomende aanval met dezelfde PowerPoint exploit, die deze keer van een IP-adres in China vertrok en 14 Japanse e-mailadressen aanviel, doet vermoeden dat er een tweede criminele groep actief is.
Een volledig rapport is verkrijgbaar op:
www.messagelabs.com/Threat_Watch/Intelligence_Reports.
# # #
Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 15.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.
Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek
www.messagelabs.com voor meer informatie.
# # #
Mediacontacten:
Kirsten Ackroyd, MessageLabs, +44 (0) 207 291 7939,
kackroyd@messagelabs.com Jeroen Fermie, Weber Shandwick, +32 (0)2 282 16 33,
jfermie@webershandwick.com