Grappig apenfilmpje succes voor cyberspionnen
Een groep cyberspionnen die eerder het Witte Huis en het Amerikaanse ministerie van Buitenlandse Zaken aanviel blijkt zeer succesvol bij organisaties, bedrijven en andere doelwitten binnen te dringen via niet meer dan een grappig apenfilmpje. De groep wordt door het Russische anti-virusbedrijf Kaspersky Lab dan ook "Office Monkeys" genoemd, maar krijgt ook de namen CozyDuke en CozyBear.
De aanvallers zouden met name sinds de tweede helft van 2014 zeer actief zijn en gebruiken verschillende aanvalsmethoden, waaronder links naar zipbestanden. Deze zip-bestanden bevatten een zichzelf uitpakkend rar-bestand dat een leeg pdf-bestand als afleiding toont. Bij een andere succesvolle aanval van de groep werden zogenaamde Flash-filmpjes als e-mailbijlagen verstuurd. Een goed voorbeeld is de bijlage "Office Monkeys LOL Video.zip".
Het zip-bestand bevat een exe-bestand dat een Flash-video van een paar apen in een kantoor laat zien. In de achtergrond installeert het exe-bestand geraffineerde malware. Het bestand zou op grote schaal door slachtoffer zijn geopend, zo laat de virusbestrijder weten. Veel van de malware die de groep gebruikt is met valse digitale certificaten van Intel en AMD gesigneerd, wat detectie moet bemoeilijken. Eenmaal actief steelt de malware allerlei informatie en bestanden van systemen.
In de drift om alles "makkelijker" te maken voor computergebruikers heeft men dat onderscheid steeds meer losgelaten, en ook steeds meer gekozen om als er iets misgaat de computer instructies aan gebruikers te laten geven, via "handige" popups, wizards en dergelijke. Dat heeft de deuren om er misbruik van te maken wagenwijd opengezet, en diezelfde gebruikers die in naam van het gemak niet meer gewend zijn om onderscheid te maken tussen bestanden die actief initiatieven kunnen nemen als je ze "opent" en bestanden die dat niet kunnen moeten dat onderscheid opeens toch kunnen maken, en dan ook nog snappen dat de zoveelste nauwelijks begrijpelijke instructie die ze voor hun neus krijgen er een is die ze juist niet moeten volgen.
De ellende met malware, phishing, noem maar op begint bij de richting die het ontwerp van user interfaces tientallen jaren geleden al is ingeslagen. Als was gekozen voor een vorm van "makkelijk" die niet versluiert wat er gebeurt maar die juist nauw op de onderliggende werkelijkheid aansluit (zoals in een auto aan het stuur draaien een heel direct en begrijpelijk gevolg heeft, ook al zie je het stuurmechanisme voorbij het dashboard niet) en die juist op een zo begrijpelijk mogelijke manier voortdurend zichtbaar maakt (zodat mensen die het niet echt begrijpen toch aan het patroon wennen) dan hadden we nu misschien in rustiger vaarwater gezeten. Ik denk dat alles wat we nu met computers doen met een ander soort interface erop ook had gekund, het is meer een kwestie van andere bediening dan van andere mogelijkheden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
