RTF meestgebruikte bestandstype bij gerichte aanvallen
Aanvallers die via gerichte aanvallen bij organisaties proberen in te breken gebruiken het meest RTF-documenten, zo beweert het Japanse anti-virusbedrijf Trend Micro. Van de e-mailbijlagen die vorig jaar bij gerichte aanvallen werden ingezet ging het in 24% van de gevallen om een RTF-document.
Ook DOC-documenten zijn met 22% een geliefd bestandstype. Volgens Trend Micro is de populariteit van beide bestandstypes te verklaren doordat veel organisaties met Microsoft Word werken. PDF-documenten daarentegen worden ondanks de dominantie van Adobe Reader nauwelijks bij gerichte aanvallen gebruikt. Slechts 2% van de aanvallen vond plaats via een PDF-bijlage.
Hoewel er vorig jaar zero day-aanvallen plaatsvonden waarbij aanvallers een kwetsbaarheid in PowerPoint gebruikten waarvoor nog geen update beschikbaar was, blijkt dat de meeste gerichte aanvallen eenvoudig zijn te voorkomen. In veel gevallen wordt er namelijk gebruikt gemaakt van beveiligingslekken die jaren oud zijn. Een bekende kwetsbaarheid is CVE-2012-0158. Het gaat hier om een lek in Word dat drie jaar geleden al werd gepatcht. Bij 10% van de gerichte aanvallen werd een exploit voor deze kwetsbaarheid ingezet.
Vraag eens om je heen op kantoor enz. wat een rtf bestand is en of ze rtf als bestandsformaat gebruiken bij het opslaan van documenten?
Ik denk dat in veel gevallen de uitkomst iets is met veel vraagtekens.
Als je nou geleerd hebt geen vreemde bestanden te openen en je bent niet bekend met het rtf formaat zou dat eveneens een onbekend bestandsformaat zijn dat je verdacht vindt en niet opent. Toch?
Waarom zouden aanvallers dan blijven kiezen voor een dergelijk onbekend formaat als er een veel bekende alternatief wel werkt.
De doc,xls, ppt en de x (zipcontainer) varianten daarop met volgens mij veel meer oude kwetsbaarheden om te misbruiken.
Vraag eens om je heen op kantoor enz. wat een rtf bestand is en of ze rtf als bestandsformaat gebruiken bij het opslaan van documenten?
Ik denk dat in veel gevallen de uitkomst iets is met veel vraagtekens.
De meeste (Windows) kantoorsystemen zijn geconfigureerd om geen bestandsextenties te tonen.
Een .rtf bestand wordt standaard met Word geopend en krijgt daardoor ook het Word icoontje.
Ik denk dus ook dat je de .doc en de .rtf aanvalspercentages kan optellen om te weten hoeveel aanvallen er gebeuren via Word.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
