Engelse regering aangevallen via WMF exploit
Het Engelse parlement is vorig jaar aangevallen door hackers die via het WMF lek in Windows probeerden binnen te komen. Ambtenaren binnen verschillende ministeries zouden tijdens de kerstperiode e-mails hebben ontvangen die uit China afkomstig waren en via een WMF exploit probeerden om de computer over te nemen.
"De aanval is zeker afkomstig uit China, we weten dit omdat we de IP-adressen loggen. De Engelse overheid was het doelwit, maar geen enkele e-mail wist door te dringen. Niemand werd uiteindelijk getroffen, maar de overheid wist pas dat ze aangevallen waren toen wij ze het vertelden" zegt Mark Toshack van MessageLabs.
Via het Trojaanse paard konden aanvallers bestanden op de PC bekijken of keyloggers installeren om zo vertrouwelijke wachtwoorden te achterhalen. De e-mails bevatte de onderstaande tekst:
"Attached is the digital map for you. You should meet that man at those points separately. Delete the map thereafter. Good luck. Tommy"
gericht op de engelse overheid. Dit is een tekst dat een
worm (weet niet meer precies welke) rondstuurd.
omdat we de IP-adressen loggen
oei, kwalijke zaak dit... als je het zo zegt lijkt het net
of je de chinezen er ook zelf achter zaten terwijl het net
zo goed een chinees botnetje aangestuurd door bin laden
himself had kunnen zijn...
exploit.
die aziatische porno aan het kijken waren en toen mogelijk
websites hebben bezocht die nu het WMF exploit bevatten !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
