Gerichte malware belt slimmer naar huis
Het aantal gerichte aanvallen op bedrijfs- en overheidsnetwerken neemt steeds verder toe en aanvallers hebben nu ook een slimmere manier gevonden om hun malware naar "huis" te laten bellen. Het infiltreren van een netwerk is de eerste stap, vervolgens moet de gevonden data nog naar een bepaalde locatie worden gestuurd of wacht de bot op instructies van de Command & Controle server.
Systeembeheerders die uitgaande verbindingen naar domeinen als weloveusa.3322.org, boxy.3322.org en jj2190067.3322.org zien, zullen in veel gevallen gealarmeerd zijn. Om de monitoring door systeembeheerders te omzeilen gebruiken aanvallers daarom legitiem lijkende domeinnamen. "De reden is dat als een drukke systeembeheerder in zijn firewall log een waarschuwing ziet dat een machine verbinding met www.adobeupdating.com maakt, hij dit negeert en denkt dat het de PDF-lezer is die updates probeert te downloaden. In werkelijkheid is deze domeinnaam geregistreerd door iemand in Zaïre en heeft een Australisch IP-adres", zegt Mikko Hyppönen.
Volgens de Finse virusbestrijder is er een duidelijke verschuiving naar legitiem lijkende domeinnamen gaande. Het kwam onder andere de volgende hostnames tegen:
- ip2.kabsersky.com
- mapowr.symantecs.com.tw
- tethys1.symantecs.com.tw
- www.adobeupdating.com
- iran.msntv.org
- windows.redirect.hm
helft security profs zijn niet blij met hun werk omdat ze zich vervelen?
dan hebben ze aan dit soort dingen hun handen vol van.
alstans, ik wel.
Hoezo? Als je zaakjes goed voor elkaar hebt dan heb je hier helemaal niet zoveel last van. Bij ons in het bedrijf hebben we nooit last van dit soort besmettingen.
Dit is juist een van de meer interesssante aspecten mijns inziens die er juist voor zorgen dat het werk niet saai is zoals voor de 50% die dat wel vindt. En zo zijn er nog veel meer maar daar mag juist geen tijd aan besteed worden is mijn ervaring: het hoort er thans maar gewoon bij.
Deze cultuur zou om moeten. Maar de awareness kun je niet forceren: eerst moet er nog het nodige gebeuren of misgaan en da worden ogen geopend.
JH
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
