Een Nederlands luchtvaartbedrijf is eind vorig jaar het doelwit van een aanval geworden waarbij de aanvallers misbruik maakten van een bekende kwetsbaarheid in een driver van fabrikant Dell. Dat laat antivirusbedrijf ESET vandaag weten.

De aanvallers benaderden een medewerker van het niet nader genoemde luchtvaartbedrijf via LinkedIn en stuurden hem via het platform een malafide document genaamd "Amzon_Netherlands.docx".

Nadat de medewerker dit document opende werden er verschillende tools en malware op het systeem geïnstalleerd. 

Het gaat om een kwetsbaarheid aangeduid als CVE-2021-21551, waarvoor Dell vorig jaar mei een update beschikbaar maakte. Het beveiligingslek in deze driver maakt het mogelijk voor een aanvaller die al toegang tot het systeem heeft om zijn rechten te verhogen en de computer zo volledig te compromitteren. De aanvallers installeerden deze driver op het systeem en gebruikten vervolgens hun verhoogde rechten om verschillende Windowsonderdelen uit te schakelen en zo de monitoring van beveiligingssoftware te neutraliseren.

Alles bij de bron; Security