Volgens Microsoft zijn een klein aantal computers, waaronder sommige in de Mac-bedrijfstak, geïnfecteerd geraakt door malware. Het gaat om dezelfde technieken als gemeld door andere organisaties, meldt Matt Thomlinson van Microsofts Trustworthy Computing Security-team. Er zijn volgens Microsoft nog geen aanwijzingen dat data van gebruikers is ontvreemd.

Bij andere grote bedrijven als Apple en Facebook zijn onlangs ook systemen besmet via een zero-day lek in Java.

Java-lek en OS X

Wie er achter de aanval zit, is onbekend, maar er zouden sporen richting Oost-Europa zijn. Diverse Amerikaanse autoriteiten doen onderzoek naar de hacks. De aanvallers gebruikten een zero-day-lek in Java, dat Oracle begin deze maand heeft gepatcht.

De aanval richtte zich vooral op Mac OS X-computers en verspreidde malware via een gehackt beheerdersaccount op het iPhoneDevSDK-forum voor iPhone-ontwikkelaars. Dat forum blijkt ook bij medewerkers van grote bedrijven, waaronder Apple zelf, populair.

Waterput

De cyberinbrekers hebben bij deze aanval de zogeheten watering hole-tactiek gebruikt. Daarbij liggen ze als het ware op de loer bij een plek waar hun prooi geregeld langskomt, zoals een drinkplaats voor dieren. Deze aanvalsvorm, ook wel spear-exploiting genoemd, wordt volgens Symantec en RSA steeds populairder, vooral bij geavanceerde, zeer gerichte aanvallen.