De hackersgroep Fancy Bear, die in verband wordt gebracht met het Kremlin, heeft afgelopen week waarschijnlijk een Europese regering aangevallen.

De aanval werd ontdekt door Unit42, de onderzoekstak van beveiligingsbedrijf Palo Alto Networks. Het is niet bekend welk land of welke organisatie de hackersgroep precies heeft aangevallen.

De hackers verstuurden afgelopen maandag en woensdag mails. In de bijlage bevond zich een besmet Word-document, waarin de agenda van een defensiecongres stond.

Op de derde pagina stond een object dat probeerde schadelijke software te laden. Unit42 noemt de methode nieuw en "bijzonder slim": alleen mensen, dus potentiële slachtoffers, lezen door tot de derde pagina. Daardoor werd de schadelijke software niet door de automatische detectiesystemen van beveiligers herkend.

Het is niet bekend hoeveel mensen de bijlage hebben geopend, hoe vaak de schadelijke software is gedownload en wat de hackers hebben buitgemaakt.

Fancy Bear

Onderzoeksgroep Unit42 schrijft de aanval toe aan Fancy Bear, een hackersgroep die ook wel Pawn Storm of APT28 wordt genoemd.

Deze hackers worden verantwoordelijk gehouden voor digitale aanvallen op westerse doelen, zoals de Amerikaanse Democratische partij, de NAVO, het Witte Huis, het wereldantidopingagentschap en de Onderzoeksraad voor Veiligheid, die de ramp met vlucht MH17 onderzoekt.

Dat zijn allemaal organisaties waar Rusland grote moeite mee heeft. Mede daarom wordt de hackersgroep in verband gebracht met het Kremlin.