Backdoor verstopt in Word-documenten
Amerikaanse defensiebedrijven en Japanse organisaties zijn het doelwit van aanvallers die Word-documenten gebruiken om computers te infecteren. De Word-documenten maken misbruik van een beveiligingslek in de Windows Common Controls (MSCOMCTL.OCX) dat in Office 2003, Office 2007 en Office 2010 aanwezig is en door Microsoft op 10 april van dit jaar werd gepatcht.
Zodra een slachtoffer het document op een kwetsbare computer opent, wordt de Taidoor-backdoor geïnstalleerd. Hiervoor wordt eerst een HTML bestand gedownload, dat weer een PDF-bestand downloadt waarin de backdoor aanwezig is.
"Het is gewoon voor aanvallers om tools voor verschillende taken te gebruiken of van de ene naar de andere tool te gaan. Historisch bewijs toont dat de Taidoor-bende de aanvallen graag eenvoudig houdt. Ze gebruiken bekende en geteste exploits en malware zoals Simbot-varianten die over basale functionaliteit beschikken", zegt Jessa De La Torre van Trend Micro.
Doelwit is niet hezelfde als slachtoffer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
