image

1800 topmanagers geïnfecteerd via besmette dagvaarding

dinsdag 15 april 2008, 11:59 door Redactie, 4 reacties

Virusschrijvers hebben de systemen van meer dan 1800 topmanagers en bestuurders weten te infecteren door ze een besmette plug-in te laten installeren. In de gerichte e-mails die als lokaas werden gebruikt, stond dat de manager door iemand was aangeklaagd en zich voor een federaal gerechtshof moest verantwoorden. Via een link in de e-mail kon men de rechtsdocumenten downloaden. De website maakte de managers wijs dat ze een plug-in moesten installeren om de documenten te kunnen bekijken.

Het ging om een gerichte aanval die naar een redelijk kleine groep bestuurders was gestuurd en waarbij de aanvallers op maat gemaakte e-mails gebruikten. Zo waren naam, bedrijfsnaam en andere informatie keurig vermeld. Het succes van de aanval is ongekend. "Dit is een van de grootste spear-phishing aanvallen die we tot nu toe hebben gezien wat betreft het aantal slachtoffers," zegt Matt Richard van iDefense's Rapid Response Team.

Angst reden voor succes

"De malware zelf is niet zo interessant. Het was slim van ze om meteen voor de CEO's te gaan en niet de hele wereld aan te vallen," zegt John Bambenek, handler bij het Internet Storm Center. Toch waarschuwt hij bedrijven, aangezien de malware nauwelijks door virusscanners wordt herkend. "Als je iemand kent die besmet is geraakt, back-up de gegevens en herinstalleer de machine. We moeten ons meer zorgen maken over dit soort gerichte phishing-aanvallen, en de enige manier om veilig te zijn is om overnieuw te beginnen als een infectie heeft plaatsgevonden."

Bambenek verklaart het succes van de aanval omdat veel mensen niet met de materie bekend zijn. "Als ze zien dat ze zijn gedagvaard, raken mensen in paniek en klikken ze op dingen waarop ze niet zouden moeten klikken." De website die de virusschrijvers gebruiken eindigt op uscourts.com, waardoor het Amerikaanse gerechtshof inmiddels ook een waarschuwing heeft afgegeven.

Reacties (4)
15-04-2008, 12:50 door Anoniem
Als je iemand kent die besmet is geraakt, back-up de
gegevens en herinstalleer de machine

incl. plugin.....?
15-04-2008, 14:47 door Anoniem
Tja managers, zegt al genoeg...
Er zijn dingen die je nu eenmaal niet via de e-mail krijgt,
waar o.a. dagvaardingen.
Altijd iemand die het in je gezicht douwt en roept "you have
been served".
15-04-2008, 15:32 door Anoniem
Men krijgt nooit dagvaardingen via e-mail uitgereikt van de
Justitie in de VS. Merkwaardig dat er nogal wat mensen zijn
geweest die daar ingetrapt zijn.
15-04-2008, 17:14 door Anoniem
Door Peter V.
Men krijgt nooit dagvaardingen via e-mail uitgereikt van de
Justitie in de VS. Merkwaardig dat er nogal wat mensen zijn
geweest die daar ingetrapt zijn.

Nou, er zijn tegenwoordig heel wat beursgenoteerde ondernemingen die
moeten voldoen aan SOX: Amerikaanse wetgeving dus. De angst voor de
Grote Boze Auditor zit er bij heel wat managers behoorlijk diep in.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.