Word-document favoriete wapen bij spear phishing
Bij de meeste spear phishingaanvallen die vorig jaar werden waargenomen gebruikten de aanvallers kwaadaardige Word-documenten als bijlage om computers te infecteren, zo stelt beveiligingsbedrijf Symantec in een nieuw rapport (pdf). Spear phishing is een gerichtere vorm van phishing, waarbij aanvallers de ontvanger een kwaadaardige bijlage of link proberen te laten openen.
Word-documenten blijken met een aandeel van iets meer dan 40% de favoriete bijlage voor dit soort aanvallen. Aanvallers kunnen bijvoorbeeld kwaadaardige macro's in een Word-document verbergen dat waarna ingeschakeld malware downloadt, maar ook documenten met exploits die van Office-kwetsbaarheden gebruikmaken komen voor. De uitvoerbare bestandstypes .exe (16,9%%) en .scr (13,7%) volgen op afstand. Bij elkaar opgeteld komen de uitvoerbare bestandstypes op minimaal 36% uit.
Wordt er naar niet gerichte e-mailaanvallen gekeken, dan spelen uitvoerbare bestandstypes met een aandeel van 1,3% een veel kleinere rol. Symantec blokkeerde bij de niet gerichte e-mailaanvallen voornamelijk Word-bestanden (55,8%) en Excel-bestanden (15%), gevolgd door zip-bestanden (8,7%). "Office-documenten zoals Word en Excel blijven een populaire manier voor exploits die malware op een aangevallen computer plaatsen", aldus Symantec.
"Spear phishing is een gerichtere vorm van phishing, waarbij aanvallers de ontvanger een kwaadaardige bijlage of link proberen te laten openen. "
Nee, dat is geen spear phishing. Spear phishing is het ontfutselen van login codes, credit card informatie en dergelijke. Malware laten openen via truukjes heet social engineering. (Malware die codes onderschept is ook geen phishing, die noemen we banking trojans)
Kunnen we de juiste termen gebruiken?
Dit artikel gaat over gericht phishen, dat is een vorm van social engineering.
Je hebt gelijk dat hier niet per definitie een infectie aan te pas komt maar deze tekst gaat over de gevallen dat dat wel zo is.
Zelf gebruik je definities ook niet perfect. Zo is een infectie alleen banking trojan als het op bankgegevens aast.
Als andere codes worden onderschept valt het onder de bredere categorie spyware.
Ik denk dat iedereen het artikel prima begrijpt dus laten we gewoon genieten van de info.
Nee, dat is geen spear phishing. Spear phishing is het ontfutselen van login codes, credit card informatie en dergelijke. Malware laten openen via truukjes heet social engineering. (Malware die codes onderschept is ook geen phishing, die noemen we banking trojans)
Kunnen we de juiste termen gebruiken?
De redactie heeft het wel goed verwoord.
Bij zowel Phishing als Spear Phishing wordt geprobeerd om login codes, e.d. te verkrijgen.
Phishing is over het algemeen naar grote groepen met algemene phishing emails.
Spear Phishing is een veel meer gerichte vorm van phishing, waarbij phishing emails worden gebruikt die gemaakt zijn voor de specifieke persoon of organisatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
