image

Werknemers IT-bedrijf doelwit van malware na overname

zondag 26 april 2015, 15:19 door Redactie, 1 reacties

Werknemers van het Amerikaanse IT-beveiligingsbedrijf Websense zijn het doelwit van malware geworden nadat het bedrijf eerder deze week door het Amerikaanse defensiebedrijf Raytheon werd overgenomen. De werknemers kregen een e-mail met als onderwerp "Welcome to join Raytheon!" en als bijlage een zip-bestand. Het zip-bestand bevatte het installatieprogramma van Kaspersky Anti-Virus, aangevuld met een dll-bestand.

Zodra de installatie werd uitgevoerd, werd ook het dll-bestand uit het zip-bestand geladen. Dit was echter de malware. Volgens Websense gaat het om "dll side loading", ook bekend als "dll hijacking". Een bekend probleem dat wordt veroorzaakt doordat sommige programma's eerst in de geopende directory naar dll-bestanden zoeken die voor het uitvoeren van de software nodig zijn. Een aanvaller kan op deze manier kwaadaardige dll-bestanden laten uitvoeren.

Volgens Websense mislukte de aanval doordat de aanvallers in hun haast een erg slordige e-mail hadden opgesteld, zonder aanhef, introductie of uitleg. Het bericht bestond uit slechts twee zinnen, waaronder het wachtwoord om het meegestuurde zip-bestand te openen. "Wees altijd voorzichtig met bijlagen en links in een e-mail en zorg ervoor dat iedereen tijdens een overname alert is. Aanvallers laten geen enkele kans liggen en één klik is voldoende om besmet te raken", aldus analist Ulysses Wang.

Reacties (1)
26-04-2015, 16:24 door johanw
Dit klinkt meer als een test wie van het overgenomen personeel ongeschikt is voor een beveiligingsbedrijf en morgen ontslagen wordt...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.