Softwareontwikkelaars doelwit van gerichte aanval via macro's
Softwareontwikkelaars zijn begin dit jaar het doelwit van een gerichte aanval geweest waarbij er via een kwaadaardig Word-document werd geprobeerd om hun systeem met malware te infecteren. Onder andere Giorgio Maone, de ontwikkelaar van de populaire Firefox-extensie NoScript, was het doelwit.
De aanvallers verstuurden e-mails waarin ze de ontvanger vroegen om aan een project te werken of werd er een baan aangeboden. Meer informatie zou in het meegestuurde doc-bestand zijn te vinden. Het doc-bestand bevatte echter een kwaadaardige macro die, wanneer ingeschakeld, malware op het systeem plaatste. Maone ontving in januari twee van dergelijke berichten die handgemaakt leken te zijn.
Volgens de NoScript-ontwikkelaar ging het waarschijnlijk om een gerichte aanval tegen ontwikkelaars van opensourceprojecten. Hij krijgt bijval van beveiligingsbedrijf Palo Alto Networks, dat meldt dat ook ontwikkelaars op het ontwikkelplatform GitHub doelwit zijn geworden. Via de macro wordt een malware-exemplaar geïnstalleerd waarvan de eerste varianten van 2014 dateren.
Het gaat om modulaire malware die in staat is om toetsaanslagen op te slaan, screenshots te maken, malware in draaiende processen te injecteren en zichzelf weer van het systeem te verwijderen. Daarnaast probeert het verkeer van en naar het besmette systeem te maskeren zodat het niet opvalt. Zo genereert de malware requests die naar een inmiddels uitgefaseerde Google-dienst lijken te gaan, maar in werkelijkheid alleen als camouflage dienen, aldus de onderzoekers.
Een aantal jaar geleden bij een eerdere werkgever waren er een aantal (goedbetaalde) devs die wilden weten hoe virussen in elkaar zaten en dachten slim te wezen door deze te runnen en kijken wat ze deden.
Op zich niet erg ware het niet dat:
- ze dit niet deden op hun test pc maar aan het netwerk gekoppelde werk-pc;
- en niet eens een sandbox gebruikten.
Roep dat niet te hard. ....
Ik steek er liever anders in. Waar kan misbruik van gemaakt worden en hoe dicht je dat zo goed mogelijk of kan je onder toezicht houden met monitoring.
Heb je een positie waar je net die geluiden kan opvangen dar herken je veel. De meest interessante is de connectie tussen techniek en Analytics interne accountants marketing en soc met wat nu ibig data genoemd wordt.
Uit vervlogen tijden:
- directeur is op congres geweest en heeft een cd van een fatantastich product meegekregen die engineering moet uitproberen en evalueren. Een klein issue met malware..
- komt er een dure externe binnen om een duur product te installeren voor des directeur. Hij loopt vast op autorisatiecodes maar meld vrolijk dat de installatie geslaagd is. In de migratie van machines een 3/4 jaar later komt men er achter dat men niet kan werken met de man zijn account en vraagt wat het kan zijn. Tja het was om het hete aardappel ego te doen niet of het werkbaar was. Geld wegsmijten geen probleem.
Zoek in de fortune 500 en je kan het terugvinden .
Heb je die verhalen niet dan heb je of niet opgelet of je bent er nooit mee aanraking gekomen.
De post van mcb Hoe ze het ontdekt hebben is heel herkenbaar.
Heb je een positie waar je net die geluiden kan opvangen dar herken je veel. De meest interessante is de connectie tussen techniek en Analytics interne accountants marketing en soc met wat nu ibig data genoemd wordt.
LOL. De kleintjes die niet weten hoe klein ze eigenlijk zijn en zichzelf een 'positie' toedichten waarin ze de 'geluiden' kunnen opvangen en veel herkennen. Nou karma4, ik heb nieuws voor je: bij normale bedrijven kom je dit soort wazige scenario's niet tegen en dat heeft niets met je 'positie' te maken.
- directeur is op congres geweest en heeft een cd van een fatantastich product meegekregen die engineering moet uitproberen en evalueren. Een klein issue met malware..
- komt er een dure externe binnen om een duur product te installeren voor des directeur. Hij loopt vast op autorisatiecodes maar meld vrolijk dat de installatie geslaagd is. In de migratie van machines een 3/4 jaar later komt men er achter dat men niet kan werken met de man zijn account en vraagt wat het kan zijn. Tja het was om het hete aardappel ego te doen niet of het werkbaar was. Geld wegsmijten geen probleem.
Zoek in de fortune 500 en je kan het terugvinden .
Heb je die verhalen niet dan heb je of niet opgelet of je bent er nooit mee aanraking gekomen.
Ah, dat soort dingen speelt zich dus af in jouw werkomgeving. Wat een verhaal! Het verklaart veel m.b.t. jouw vervormde beeld van de wereld.
Helaas vaak de waarheid.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
