image

RSA gehackt door één onvoorzichtige werknemer

maandag 20 juni 2011, 10:51 door Redactie, 8 reacties

De aanvallers die bij RSA wisten in breken, stuurden vier e-mails naar werknemers van het beveiligingsbedrijf, waarvan er uiteindelijk één de e-mail en bijlage opende. Dat zegt Uri Rivner van RSA. Volgens hem waren de aanvaller zeer goed getraind. "Het team dat ons aanviel was goed georganiseerd en zeer ervaren. Ze hadden veel getraind." Rivner vergelijkt de manier waarop de aanvallers waren voorbereid en getraind met de voorbereiding en training die SEAL Team Six treft.

De e-mail die de aanvallers naar de vier werknemers stuurden, bevatte een Excel-bestand met een zero-day lek in Adobe Flash Player. Toen de werknemer het bestand opende, werd er een backdoor geïnstalleerd. David Lenoe van Adobe laat weten dat het gebruik van zero-day lekken waarvoor nog geen patch bestaat, niet normaal is. "De meeste aanvallen zijn tegen oude lekken gericht, niet zero days."

Reacties (8)
20-06-2011, 11:05 door Anoniem
"David Lenoe van Adobe laat weten dat het gebruik van zero-day lekken waarvoor nog geen patch bestaat, niet normaal is."

Behalve wanneer het gaat om professionele gerichte aanvallen......
20-06-2011, 11:31 door Mysterio
Een slagingspercentage van 25% is een zeer geslaagde aanval. Zeker als de gebruiker in kwestie voldoende rechten heeft om een backdoor te (laten) installeren.
20-06-2011, 11:51 door N4ppy
Door Anoniem: "David Lenoe van Adobe laat weten dat het gebruik van zero-day lekken waarvoor nog geen patch bestaat, niet normaal is."

Behalve wanneer het gaat om professionele gerichte aanvallen......
:) 99.999999999% van alle aanvallen zijn tegen thuisgebruikers. Deze gerichte aanval was dus met zijn 0.0000000001% inderdaad niet gebruikelijk ;)

Maar ja thuis kun je een botje neer zetten die je voor een paar centen kunt verhuren daar ga je je beste tools niet aan vuil maken. Bij RSA hebben ze de sleutel van oa lockheed gevonden.
(Moet gelijk aan de Matrix keymaker denken ;)
20-06-2011, 12:05 door ej__
Wel ongelofelijk dat ze zo'n plat netwerk gebruiken dat blijkbaar willekeurige gebruikers bij uiterst vertrouwelijke data kunnen komen. Segmentering? Nooit van gehoord?
20-06-2011, 15:16 door Anoniem
99.999999999% van alle aanvallen zijn wat? Als je de kindjes er tussen uit haalt zijn dat dus aanvallen tegen bedrijven. Elke bank wordt dagelijks aangevallen, de ene keer wat professioneler dan de andere keer.
20-06-2011, 18:22 door Anoniem
Door N4ppy:
Door Anoniem: "David Lenoe van Adobe laat weten dat het gebruik van zero-day lekken waarvoor nog geen patch bestaat, niet normaal is."

Behalve wanneer het gaat om professionele gerichte aanvallen......
:) 99.999999999% van alle aanvallen zijn tegen thuisgebruikers. Deze gerichte aanval was dus met zijn 0.0000000001% inderdaad niet gebruikelijk ;)

...

Hoe zit het dan met die overblijvende 0.0000000009%?
21-06-2011, 07:57 door Anoniem
Door ej__: Wel ongelofelijk dat ze zo'n plat netwerk gebruiken dat blijkbaar willekeurige gebruikers bij uiterst vertrouwelijke data kunnen komen. Segmentering? Nooit van gehoord?

Ik zie nergens in het artikel dat het om een 'willekeurige' gebruiker gaat. Ook omdat ze het maar naar 4 werknemers hebben verstuurd, doet dit vermoeden dat men wist dat deze werknemers meer rechten zouden hebben dan een willekeurige gebruiker.
27-06-2011, 16:32 door Anoniem
Uit betrouwbare bron: Ze wisten inderdaad precies wie ze moesten hebben binnen de organisatie. Verder hebben ze de e-mails niet allemaal tegelijk gestuurd maar in 2 dagen tijd, om de interne anti-spam oplossingen te misleiden. Overigens kwamen de e-mails toch in de Outlook spamfolder terecht, maar die ene werknemer die het attachment heeft geopend heeft de mail weer uit die spamfolder gehaald. Hij was te nieuwsgierig...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.