image

Energiesector vaak aangevallen via EXE-bestanden

maandag 13 januari 2014, 16:16 door Redactie, 2 reacties

Bedrijven in de energiesector zijn regelmatig het doelwit van e-mails die als bijlage kwaadaardige EXE-bestanden bevatten en malware proberen te installeren. Daarvoor waarschuwt anti-virusbedrijf Symantec in een nieuw rapport, hoewel het niet kan vertellen of deze aanvallen ook succesvol zijn.

De virusbestrijder baseert zich op eigen data die van juli 2012 tot en met juni 2013 werd verzameld. In deze periode detecteerde het anti-virusbedrijf 74 gerichte e-mailaanvallen per dag, waarvan er 9 tegen de energiesector waren gericht. De e-mails bevatte besmette bijlagen of linkjes die naar websites wezen waar werd geprobeerd malware te installeren. Symantec geeft twee aanvallen als voorbeeld, maar kan in beide gevallen niet vertellen of de aanvallen ook succesvol waren.

Details

Het anti-virusbedrijf heeft wel meer details over het soort bijlagen dat de aanvallers gebruiken. In de helft van de gevallen gaat het om direct uitvoerbare bestanden. 32% van de kwaadaardige e-mailbijlages zijn EXE-bestanden, die direct worden uitgevoerd zodra het slachtoffer die opent, aldus Symantec. Zes procent van bijlagen gebruiken dubbele extensies, zoals .pdf.exe, om het slachtoffer misleiden.

Windows geeft standaard de bestandsextensie niet weer, waardoor gebruikers in het geval van .pdf.exe kunnen denken dat het om een PDF-bestand gaat. Naast EXE gebruiken de aanvallers ook SCR-bestanden (12%), wat ook een direct uitvoerbaar bestandsformaat is.

"Sommige van de aanvallers zijn niet erg geraffineerd. Ze gebruikten bijvoorbeeld 'www.bedrijfsnaam.com.exe' als bijlagenaam, waarbij ze duidelijk missen dat de '.com' op het einde al voldoende was om te worden uitgevoerd en '.exe' niet nodig was", aldus het anti-virusbedrijf. In 23% van de bijlagen gaat het om Microsoft Word-documenten die een bepaald lek proberen te misbruiken om malware op de computer te installeren.

Image

Reacties (2)
14-01-2014, 12:59 door Anoniem
Nou, hou dan eens op met kompjoetersystemen te gebruiken die exe-bestanden gebruiken.
15-01-2014, 12:53 door hx0r3z - Bijgewerkt: 15-01-2014, 13:00
.class = java en nog steeds zijn er mensen die in de *.exe *.src en *.doc exploit social engineered trucjes trappen.
EN dat moet dan de beveiliging van de nuclear facility zijn. Goed bezig, zal niet lang duren voordat er stuxnet2 in het wild door zo'n scada systeem heen gaat en dan.. Booom ! Nuclear waste everywhere. Global system warning: health level falling below 80% ... Error... Debug-log: 0x0403079 Tissue cancer, cannot access 0x0593760 cells dying

Kan hierover maar een ding zegge. Slecht, heel slecht......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.