image

Word-document favoriete wapen bij spear phishing

dinsdag 12 april 2016, 12:50 door Redactie, 4 reacties

Bij de meeste spear phishingaanvallen die vorig jaar werden waargenomen gebruikten de aanvallers kwaadaardige Word-documenten als bijlage om computers te infecteren, zo stelt beveiligingsbedrijf Symantec in een nieuw rapport (pdf). Spear phishing is een gerichtere vorm van phishing, waarbij aanvallers de ontvanger een kwaadaardige bijlage of link proberen te laten openen.

Word-documenten blijken met een aandeel van iets meer dan 40% de favoriete bijlage voor dit soort aanvallen. Aanvallers kunnen bijvoorbeeld kwaadaardige macro's in een Word-document verbergen dat waarna ingeschakeld malware downloadt, maar ook documenten met exploits die van Office-kwetsbaarheden gebruikmaken komen voor. De uitvoerbare bestandstypes .exe (16,9%%) en .scr (13,7%) volgen op afstand. Bij elkaar opgeteld komen de uitvoerbare bestandstypes op minimaal 36% uit.

Wordt er naar niet gerichte e-mailaanvallen gekeken, dan spelen uitvoerbare bestandstypes met een aandeel van 1,3% een veel kleinere rol. Symantec blokkeerde bij de niet gerichte e-mailaanvallen voornamelijk Word-bestanden (55,8%) en Excel-bestanden (15%), gevolgd door zip-bestanden (8,7%). "Office-documenten zoals Word en Excel blijven een populaire manier voor exploits die malware op een aangevallen computer plaatsen", aldus Symantec.

Image

Reacties (4)
13-04-2016, 08:26 door Anoniem
@redactie:

"Spear phishing is een gerichtere vorm van phishing, waarbij aanvallers de ontvanger een kwaadaardige bijlage of link proberen te laten openen. "

Nee, dat is geen spear phishing. Spear phishing is het ontfutselen van login codes, credit card informatie en dergelijke. Malware laten openen via truukjes heet social engineering. (Malware die codes onderschept is ook geen phishing, die noemen we banking trojans)

Kunnen we de juiste termen gebruiken?
13-04-2016, 09:28 door ph-cofi
.BIN is in opkomst, zo te zien. Ik kan uit het document niet achterhalen of dit CD images, Linux binaries of OS/X archives/binaries betreft. Ben benieuwd naar een voorbeeld van een een dergelijke aanval.
13-04-2016, 10:01 door Anoniem
@Anoniem

Dit artikel gaat over gericht phishen, dat is een vorm van social engineering.
Je hebt gelijk dat hier niet per definitie een infectie aan te pas komt maar deze tekst gaat over de gevallen dat dat wel zo is.

Zelf gebruik je definities ook niet perfect. Zo is een infectie alleen banking trojan als het op bankgegevens aast.
Als andere codes worden onderschept valt het onder de bredere categorie spyware.
Ik denk dat iedereen het artikel prima begrijpt dus laten we gewoon genieten van de info.
14-04-2016, 09:09 door Anoniem
Door Anoniem:
Nee, dat is geen spear phishing. Spear phishing is het ontfutselen van login codes, credit card informatie en dergelijke. Malware laten openen via truukjes heet social engineering. (Malware die codes onderschept is ook geen phishing, die noemen we banking trojans)

Kunnen we de juiste termen gebruiken?

De redactie heeft het wel goed verwoord.
Bij zowel Phishing als Spear Phishing wordt geprobeerd om login codes, e.d. te verkrijgen.

Phishing is over het algemeen naar grote groepen met algemene phishing emails.
Spear Phishing is een veel meer gerichte vorm van phishing, waarbij phishing emails worden gebruikt die gemaakt zijn voor de specifieke persoon of organisatie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.