AutoCAD-worm stuurt gestolen tekeningen naar China
Onderzoekers hebben een heuse AutoCAD-worm ontdekt die AutoCAD-tekeningen steelt en naar China stuurt. AutoCAD is een CAD-programma dat is bedoeld om technische tekeningen te maken. Daarnaast biedt het de mogelijkheid om 3D-modellen te maken. De Medre-worm, zoals de malware heet, is geschreven in AutoLISP, de scripttaal die AutoCAD gebruikt. De worm infecteert AutoCAD versies 14.0 tot 19.2, door het opstartbestand aan te passen, aldus het Slowaakse anti-virusbedrijf ESET.
Eenmaal actief stuurt de worm geopende AutoCAD-tekeningen naar een Chinees e-mailadres. Hiervoor gebruikt het tientallen adressen bij twee Chinese internetproviders. Onderzoekers vonden in de de gebruikte e-mailaccounts meer dan 100.000 e-mails. Daarnaast zouden tienduizenden AutoCAD-tekeningen zijn gestolen. Opmerkelijk genoeg is worm nagenoeg alleen in Peru actief.
Eigendom
ESET nam contact op met de Chinese internetproviders en het Chinese National Computer Virus Emergency Response Center om de gebruikte e-mailaccounts af te sluiten, zodat er geen verdere gegevens gelekt werden.
"Medra is een goed voorbeeld van vermeende industriële spionage. Elk nieuw ontwerp van het slachtoffer wordt automatisch naar de malwaremakers gestuurd", aldus senior virusonderzoeker Righard Zwienenberg. Niet alleen kost dit het slachtoffer zijn intellectueel eigendom, de aanvaller zou zelfs patenten kunnen aanvragen voor producten die nog niet door de uitvinder geregistreerd zijn.
groetjes jefdom
Cisco virtual office bijvoorbeeld, waarbij je thuiswerp pc aangesloten wordt op het bedrijfsnetwerk (via een tunnel over je thuis-internet) en dus niet meer direct gebruik kan maken van je thuis-internet aansluiting, alleen nog maar via die tunnel.
http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns430/ns855/solution_overview_c22-491499.html
Cisco virtual office bijvoorbeeld, waarbij je thuiswerp pc aangesloten wordt op het bedrijfsnetwerk (via een tunnel over je thuis-internet) en dus niet meer direct gebruik kan maken van je thuis-internet aansluiting, alleen nog maar via die tunnel.
http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns430/ns855/solution_overview_c22-491499.html
Dan gaat je tekening door de tunnel via het kantoor naar china. Maar dan wel encrypted, voor eventuele MITM aanvallers die je tekening zouden willen stelen :P.
(Btw, noem het beestje bij zijn naam: "VPN". Cisco is slechts 1 van de 1.000.000'en aanbieders van dit soort oplossingen.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
