FBI waarschuwt voor nieuwe gerichte phishingaanvallen
De FBI waarschuwt bedrijven en overheidsinstanties voor nieuwe gerichte phishingaanvallen die waarschijnlijk van een groep cyberspionnen afkomstig zijn en onder andere de Amerikaanse presidentsverkiezingen als lokaas gebruiken. Dat blijkt uit een melding die de FBI laatst heeft verspreid.
Volgens de opsporingsdienst maken de aanvallers gebruik van "nieuw geïdentificeerde exploits" in e-mails over buitenlandse zaken en de recente Amerikaanse verkiezingen om slachtoffers met malware te infecteren, zo blijk uit het document (pdf) waar Public Intelligence over schrijft. De aanvallen beginnen met een spearphishingmail die of een kwaadaardig Microsoft Office-document of een link naar een zip-bestand bevat. Het Office-document bevat een downloader die aanvullende kwaadaardige code downloadt.
Het zou om zowel Word- als Excel-documenten gaan die kwaadaardige macro's bevatten. Pas als de macro's door de ontvanger worden ingeschakeld kan de infectie plaatsvinden. Ook het in geval van de e-mail waarbij de links worden gebruikt moet het doelwit eerst zelf het zip-bestand downloaden, openen en de bestanden hierin uitvoeren om besmet te raken. De FBI meldt dat de aanvallers achter deze aanvallen vaak malware en tools gebruiken die alleen vanuit het geheugen worden uitgevoerd. In het geval van een ontdekte infectie moet er daarom eerst een image van het geheugen worden gemaakt voordat de computer wordt uitgeschakeld.
Om de aanvallen te voorkomen wordt aangeraden om software up-to-date te houden, en dan met name browsers, browserplug-ins en kantoorsoftware om documenten mee te openen. Verder moeten bijlagen in ongevraagde e-mails niet worden geopend en kunnen organisaties whitelisting implementeren om het uitvoeren van malware tegen te gaan. De FBI adviseert om in ieder geval het uitvoeren van bestanden in TEMP-mappen te blokkeren, aangezien de meeste malware hiervandaan wordt uitgevoerd. Ook doen organisaties er verstandig aan om verschillende lokale beheerderswachtwoorden te gebruiken, om zo laterale bewegingen tussen werkstations te voorkomen.
Dus erg slordig dat we daar 15 jaar later nog steeds last hebben. En erg schunnig dat de we eindgebruiker verantwoordelijk houden.
Zie: http://www.hpl.hp.com/news/2005/apr-jun/virussafe.html
En: http://www.hpl.hp.com/techreports/2004/HPL-2004-221.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
