Virusschrijver verstuurt besmette CV via vacaturesite
Een computercrimineel heeft via een legitieme vacaturesite een bedrijf met een openstaande vacature geprobeerd te infecteren. De aanvaller reageerde op de vacature en voegde daarna zijn CV toe. Het betrof een RTF document met een embedded PDF-bestand dat een Trojaans paard bevatte. De vacaturesite stuurde de aanvraag daarna door naar het bedrijf, waar de aanval werd ontdekt.
Volgens filterbedrijf MessageLabs is het de eerste keer dat zo'n op maat gemaakte aanval is ontdekt. "Het ziet eruit als een legitieme brief en bevat een embedded bestand dat er als een legitieme CV uitziet. Het zou bij een human resource manager geen alarmbellen doen rinkelen. Werkgevers moeten meer aandacht besteden aan sollicitaties die binnenkomen. Rich text bestanden en alles wat embedded is, is verdacht," zegt woordvoerder Philip Routley.
Dat wordt weer terug naar ASCII-textfiles from the good-old
DOS days ;)
Slim bedacht!
Dat wordt weer terug naar ASCII-textfiles from the good-old
DOS days ;)
mooie documenten dan veilige en dus zijn dit soort dingen
mogelijk. waarom altijd van die zooi toevoegen aan
documenten, ik wil niet dat een tekst document ook dingen
kan opstarten of wat dan ook. het moet gewoon de tekst laten
zien.
RTF bestand doorsturen, je dubbelklikt erop, en dan zie je
geen cv, maar een pdf-bestand. dan moeten toch een heleboel
alarmbellen gaan rinkelen? wie immers een word-bestand
opstuurd hoeft er immers geen pdf-bestand van te maken. dat
is volstrekt onlogisch.
opstuurd hoeft er immers geen pdf-bestand van te maken. dat
is volstrekt onlogisch.
Klopt, dat weten wij, maar hoeveel mensen op kantoor trappen
er wel in? Ik gok op veel tot zeer veel.
binnenkomen. Rich text bestanden en alles wat embedded is, is verdacht,"
zegt woordvoerder Philip Routley."
Beetje overdreven reactie op een enkel incident. Daarnaast moeten bedrijven
gewoon goed letten op de veiligheid bij documenten die ze binnenkrijgen,
ongeacht of het gaat om een sollicitatie.
je PC hebt draaien?
Deze aanval lijkt me niet zo bijzonder.
je PC hebt draaien? Deze aanval lijkt me niet zo bijzonder."
Indien dit inderdaad ging om een virusschrijver, die hiervoor speciaal een
nieuw virus zou hebben geschreven, dan heb je natuurlijk in het geheel niets
aan een virus scanner, tenzij deze door heuristic scanning de bedreiging zou
vinden.
Een nieuw virus, dat niet in de virusdefinities zit, zal immers waarschijnlijk niet
onderschept worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
