Nieuws

Nederlands bedrijf ontvangt usb-stick met malware

vrijdag 12 december 2014, 11:36 door Redactie, 12 reacties

Laatst bijgewerkt: 12-12-2014, 13:36

Een bedrijf uit Alblasserdam heeft een brief met een usb-stick ontvangen waarop malware bleek te staan. Volgens de brief zou de usb-stick in kwestie in de bus zijn gevonden. De "vindster" van de datadrager stelt dat ze thuis heeft gekeken om te zien van wie die was en bij het bedrijf in Alblasserdam uitkwam.

De usb-stick zou een c.v. en een document met wachtwoorden bevatten. Politieagent Jan-Peter de Vreede laat via Twitter weten dat er in werkelijkheid malware op de usb-stick stond. Het ging om bestanden die als .pdf of .JPG werden weergegeven, maar op .exe eindigden. Volgens De Vreede was de brief met usb-stick geadresseerd aan de HR-afdeling van het bedrijf.

Vorig jaar liet een Amerikaans beveiligingsbedrijf nog weten hoe het via usb-sticks die het op parkeerplaatsen liet rondslingeren bij bedrijven wist in te breken. Het ging hier echter om vooraf geplande penetratietests. In dit geval zou er geen sprake van een penetratietest zijn. "Directie en ICT wisten van niets", aldus De Vreede. Het bedrijf zou echter alert hebben gereageerd merkt de politieagent op.

Het is niet de eerste keer dat een Nederlands bedrijf het doelwit van besmette usb-sticks wordt. In 2012 werden bij DSM op de parkeerplaats nog usb-sticks met malware aangetroffen. De malware was ontwikkeld om gebruikersnamen en wachtwoorden door te sturen. De aanval mislukte omdat de vinder van de usb-sticks eerst naar de IT-afdeling stapte.

"Sony verzweeg eerdere inbraak op server in februari"

Edward Snowden virtueel aanwezig bij Big Brother Awards

Reacties (12)

12-12-2014, 11:39 door Anoniem

Eén woord, pentest!

12-12-2014, 12:22 door Anoniem

Goede, geloofwaardige aanval!

12-12-2014, 12:26 door Anoniem

Deze brief en USB-stick lijken heel erg op een penetratietest van Hoffmann bedrijfsrecherche.

12-12-2014, 12:28 door Anoniem

... toch leuk, een 4G stickie gratis! ;)

12-12-2014, 14:32 door Anoniem

Door Anoniem: ... toch leuk, een 4G stickie gratis! ;)

Eerst de case eraf slopen om te zien of het een rubber ducky is. Dan word ik nog vrolijker ;)

12-12-2014, 15:35 door Anoniem

Alles is gebaseerd op de eeuwige nieuwsgierigheid van de mens.
Gewoon de tang erop en weggooien die troep.
Wanneer iemand met een USB stick rondloopt met "gegevens" dan is er vast ook ergens nog een originele kopie.

Dus zo belangrijk is die gevonden stick niet.

Weg ermee!

12-12-2014, 17:20 door Anoniem

Hoe vaak zal het gebeuren dat een zogenaamde beveiligingsexpert dit soort oefeningen gaat houden en dan vergeet hoeveel centen het kost als de politie eraan te pas komt. Die hebben wel wat beters te doen dan tijd verknoeien aan dit soort prutswerk.

12-12-2014, 19:48 door Vicktor

Het is mij nog steeds een raadsel waarom "extensies voor bekende bestandstypen verbergen" standaard aanstaat. Het is het eerste vinkje wat ik altijd weghaal, ik vind het uiterst irritant.

13-12-2014, 07:14 door Anoniem

Is dit nieuws? De eerste keer dat ik hoorde van deze tactiek (malware op "gratis" of "gevonden" USB-sticks) was alweer een tiental jaar geleden. En nee, het ging toen niet over "prutswerk" van een "zogenaamde beveiligingsexpert", maar over echte aanvalspogingen op bedrijven, zoals gemeld door gespecialiseerde politiediensten. Het risico was toen waarschijnlijk wel wat groter wegens het grotere gebrek aan bewustzijn van de gevaren bij mensen en de hogere prijs van USB-sticks.

13-12-2014, 16:54 door Anoniem

Op Linux zit er geen "autostart" en zie je wat er aan de hand is (als je echt paranoide bent kun je dat eerst nog testen met "file"). Overigens is het nooit slim om een USB drive in een Windows station te steken. Wat nog wel eens helpt is om een directory "autostart.inf" te maken en een file "recycler". De meeste virussen verwachten een dergelijke configuratie niet.

13-12-2014, 21:17 door Anoniem

Windows standaard bestand extensies toch laten zien ipv ze te verbergen.

Dit is ook het eerst wat ik aan zet na een installatie.

24-12-2014, 11:06 door Vandy

Door Anoniem 12-12-2014 12:26: Deze brief en USB-stick lijken heel erg op een penetratietest van Hoffmann bedrijfsrecherche.

U wint de hoofdprijs! https://www.security.nl/posting/413096/Via+post+verstuurde+usb-stick+was+beveiligingstest

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer