Olympisch comité slachtoffer van zero-day Word exploit
Internetcriminelen hebben een onbekend beveiligingslek in Word gebruikt om leden van het Olympisch comité met malware te infecteren. De aanval doet zich voor als een bericht van de organisatie en is zo overtuigend dat slachtoffers dit zelfs naar andere leden doorstuurden. Zodra slachtoffers het bestand openen wordt er een Trojaans paard geïnstalleerd.
Volgens Maksym Shipka van filterbedrijf MessageLabs ziet de bijlage eruit als een geldig document. "Het is echte informatie, het vervolg van een eerdere conversatie. Het document is echter gevaarlijk." De aanvallers wisten via de social engineering aanval niet alleen slachtoffers zover te krijgen dat ze de bijlage openden, maar ook dat ze die doorstuurden. "Het is de eerste keer dat aanvallers deze uitkomst voor ogen hadden."
Wellicht hadden de mensen in het comitee al hun documenten moeten
voorzien van een certificaat zodat ze konden zien dat het geen officieel
document is. Maar dan moet iedereen die procedure hanteren.
wat is het nou, een onbekend lek in word, of pure social
engineering?
wat is het nou, een onbekend lek in word, of pure social
engineering?
Sluit het een het ander uit dan?
Dit is een typische werkwijze voor zogenaamde "targeted attacks", waar
men China voor verantwoordelijk houdt.
wat is het nou, een onbekend lek in word, of pure social
engineering?
Het is een onbekende bug die gesploit word. En doormiddel
van social engineering trappen de gebruikers erin om dit
document te openen.
Lees je mail als tekst, geen bijlagen openen ...hoppa
problem solved.
Bijlagen niet openen is niet een optie in gemeld probleem.
Bovendien kun je Word documenten niet als platte tekst lezen.
De bijlage eerst opslaan en scannen met een virusscanner had
het misschien kunnen voorkomen.
In China kost MS office ook maar een paar dollar, dus veel
kun je er ook niet van verwachten lijkt mij..
Lees je mail als tekst, geen bijlagen openen ...hoppa
problem solved.
Bijlagen niet openen is niet een optie in gemeld probleem.
Bovendien kun je Word documenten niet als platte tekst lezen.
De bijlage eerst opslaan en scannen met een virusscanner had
het misschien kunnen voorkomen.
In China kost MS office ook maar een paar dollar, dus veel
kun je er ook niet van verwachten lijkt mij..
Onbekend beveiligingslek, helpt een virusscanner dus ook
niet tegen?
Bovendien kun je Word documenten niet als platte tekst lezen.
Is best goed mogelijk hoor:
$ strings word.doc
document waarschijnlijk ook al de de scanner van de
mailserver was geglipt, maar iets heeft de payload
geactiveerd. Een tweede scan kan geen kwaad lijkt mij. Ik
doe het altijd met bijlagen en soms helpt het.
Dat van die platte tekst met genoemde optie wist ik niet.
Hoe doe je dat dan? En gaat dat voor alle office versies op?
Ik meen dat de Chinezen voor de Olympische Spelen met Vista
en Office 2007 werken. Krijg je dan .xml te zien? Interessant.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
