Cd-roms met malware naar overheidsinstanties VS gestuurd
Onbekenden hebben naar verschillende Amerikaanse overheidsinstanties cd-roms met malware gestuurd, zo blijkt uit een waarschuwing van het Multi-State Information Sharing and Analysis Center (MS-ISAC). Het MS-ISAC is een organisatie die overheidsinstanties bijstaat op het gebied van cybersecurity.
Verschillende staatsarchieven, historische gemeenschappen van Amerikaanse staten en een afdeling van het Bureau van Culturele Zaken ontvingen een envelop met een Chinees poststempel. In de envelop zat een "vreemd geformuleerde" brief en een cd-rom met daarop meerdere .doc-bestanden. Sommige van deze bestanden bleken kwaadaardige Visual Basic-scripts te bevatten, zo blijkt uit een analyse van het MS-ISAC. Wat de scripts precies doen en of sommige mensen de bestanden hebben geopend is onbekend, zo meldt it-journalist Brian Krebs die de waarschuwing van het MS-ISAC in handen kreeg.
Reacties (15)
Dit lijkt wel erg opzichtig. Het kan aan mij liggen, maar het eerste dat in mij opkomt na het lezen van dit artikel is: false flag. Anders is het wel heel amateuristisch.
28-07-2018, 11:01 door
-karma4
Visual Basic-scripts? Daar zal anno domini 2018 toch niemand meer last van hebben? Zeker geen overheidsinstanties.
28-07-2018, 11:13 door
karma4
Door The FOSS: Visual Basic-scripts? Daar zal anno domini 2018 toch niemand meer last van hebben? Zeker geen overheidsinstanties.
Je weet nooit wie er alsnog intrapt. De gewone werknemer zal alles dichtgezet hebben gekregen. Stuur het naar de architect dan wel de manager met een begeleidende brief dat dit de software is waar hij altijd al op zat te wachten. Gratis en voor niets want free en open code. Best kans dat er een paar toehappen.Voor je het onzin vindt. Het is er een uit de oude doos van de echte praktijkervaringen. Het grootste lek zit bij de aansturing.
Het is toch nog niet zo heel lang geleden, dat er bij de reclame CD's werden meege'leverd' met een presentatie van het bedrijf. Of je die maar in je PC wilde stoppen.
Ook heb ik meegemaakt dat een gemeente zijn (nieuwbouw)plannen op een dergelijke wijze aan zijn burgers presenteerde. Een CD toegevoegd aan een persoonlijke brief. Zo'n leuk mini-CD'tje. Graag even afspelen.
Het is daarom niet verwonderlijk dat er mensen zijn die erin lopen. Dat kan van elk niveau zijn. Gewone werknemer of leidinggevende.
Verbazingwekkend wat er allemaal bedacht wordt om bedrijven dwars te zitten cq. ze volledig lam te leggen. Ik zie het als een vorm van moderne oorlogsvoering, voorzover het niet gewoon bedoeld is om geld af te troggelen.
Ook heb ik meegemaakt dat een gemeente zijn (nieuwbouw)plannen op een dergelijke wijze aan zijn burgers presenteerde. Een CD toegevoegd aan een persoonlijke brief. Zo'n leuk mini-CD'tje. Graag even afspelen.
Het is daarom niet verwonderlijk dat er mensen zijn die erin lopen. Dat kan van elk niveau zijn. Gewone werknemer of leidinggevende.
Verbazingwekkend wat er allemaal bedacht wordt om bedrijven dwars te zitten cq. ze volledig lam te leggen. Ik zie het als een vorm van moderne oorlogsvoering, voorzover het niet gewoon bedoeld is om geld af te troggelen.
Door karma4:
Door The FOSS: Visual Basic-scripts? Daar zal anno domini 2018 toch niemand meer last van hebben? Zeker geen overheidsinstanties.
Je weet nooit wie er alsnog intrapt. De gewone werknemer zal alles dichtgezet hebben gekregen. Stuur het naar de architect dan wel de manager met een begeleidende brief dat dit de software is waar hij altijd al op zat te wachten. Gratis en voor niets want free en open code. Best kans dat er een paar toehappen.Het punt is natuurlijk om dat het anno domini 2018 niet meer mogelijk moet zijn om de totaal verouderde technologie 'Visual Basic-scripts' als aanvalsvector te gebruiken.
Door karma4: Voor je het onzin vindt. Het is er een uit de oude doos van de echte praktijkervaringen. Het grootste lek zit bij de aansturing.
Je hebt het (weer) eens totaal niet begrepen! Het punt is dat verouderde technologie niet meer als aanvalsvector gebruikt moet kunnen worden! Die 'oude doos van de echte praktijkervaringen' en 'grootste lek zit bij de aansturing' doen er niet toe. Behalve dan dat je eruit geleerd zou moeten hebben dat losse eindjes als aanvalsvectoren via totaal verouderde technologie 'Visual Basic-scripts' al lang maar dan ook al lang verholpen hadden moeten worden.
28-07-2018, 14:36 door
karma4
Door The FOSS:...
Je hebt het (weer) eens totaal niet begrepen! Het punt is dat verouderde technologie niet meer als aanvalsvector gebruikt moet kunnen worden! Die 'oude doos van de echte praktijkervaringen' en 'grootste lek zit bij de aansturing' doen er niet toe. Behalve dan dat je eruit geleerd zou moeten hebben dat losse eindjes als aanvalsvectoren via totaal verouderde technologie 'Visual Basic-scripts' al lang maar dan ook al lang verholpen hadden moeten worden.
Je hebt het (weer) eens totaal niet begrepen! Het punt is dat verouderde technologie niet meer als aanvalsvector gebruikt moet kunnen worden! Die 'oude doos van de echte praktijkervaringen' en 'grootste lek zit bij de aansturing' doen er niet toe. Behalve dan dat je eruit geleerd zou moeten hebben dat losse eindjes als aanvalsvectoren via totaal verouderde technologie 'Visual Basic-scripts' al lang maar dan ook al lang verholpen hadden moeten worden.
Je hebt duidelijk het hele punt niet begrepen.
Met de verkoopverhaaltjes en de belofte dat alles vanzelf als veilig en goed gaat zal zo'n manager architect zo'n CD of wat dan ook er in stoppen en uitvoeren. De regels voor veilig werken zijn voor de vloer en niet voor hun.
Verouderde techniek of niet maakt ze echt niet uit. Ze zijn de baas en weten het beter. Het is die houding waar het probleem zit. Dat is echt niet veranderd, het lijkt soms nog besmettelijk te zijn ook.
28-07-2018, 16:39 door
tristantj
erg goed idee
Door karma4:
Je hebt duidelijk het hele punt niet begrepen.
Met de verkoopverhaaltjes en de belofte dat alles vanzelf als veilig en goed gaat zal zo'n manager architect zo'n CD of wat dan ook er in stoppen en uitvoeren. De regels voor veilig werken zijn voor de vloer en niet voor hun.
Verouderde techniek of niet maakt ze echt niet uit. Ze zijn de baas en weten het beter. Het is die houding waar het probleem zit. Dat is echt niet veranderd, het lijkt soms nog besmettelijk te zijn ook.
Door The FOSS:...
Je hebt het (weer) eens totaal niet begrepen! Het punt is dat verouderde technologie niet meer als aanvalsvector gebruikt moet kunnen worden! Die 'oude doos van de echte praktijkervaringen' en 'grootste lek zit bij de aansturing' doen er niet toe. Behalve dan dat je eruit geleerd zou moeten hebben dat losse eindjes als aanvalsvectoren via totaal verouderde technologie 'Visual Basic-scripts' al lang maar dan ook al lang verholpen hadden moeten worden.
Je hebt het (weer) eens totaal niet begrepen! Het punt is dat verouderde technologie niet meer als aanvalsvector gebruikt moet kunnen worden! Die 'oude doos van de echte praktijkervaringen' en 'grootste lek zit bij de aansturing' doen er niet toe. Behalve dan dat je eruit geleerd zou moeten hebben dat losse eindjes als aanvalsvectoren via totaal verouderde technologie 'Visual Basic-scripts' al lang maar dan ook al lang verholpen hadden moeten worden.
Je hebt duidelijk het hele punt niet begrepen.
Met de verkoopverhaaltjes en de belofte dat alles vanzelf als veilig en goed gaat zal zo'n manager architect zo'n CD of wat dan ook er in stoppen en uitvoeren. De regels voor veilig werken zijn voor de vloer en niet voor hun.
Verouderde techniek of niet maakt ze echt niet uit. Ze zijn de baas en weten het beter. Het is die houding waar het probleem zit. Dat is echt niet veranderd, het lijkt soms nog besmettelijk te zijn ook.
Je bent duidelijk niet in staat tot enige helicopter-view. En daardoor niet in staat om in te zien dat 'regeltjes voor veilig werken' nooit zullen werken. Er zal namelijk altijd iemand zijn die al dan niet per ongeluk tóch ergens op klikt. De enige manier waarop je - in de context van deze Visual Basic-Script discussie - kan voorkomen dat er dan dingen misgaan is door dit soort verouderde techniek tijdig en volledig uit te faseren. Dat het jou ontbreekt aan de communicatieve vaardigheden en/of het professionele overwicht om zoiets in jouw omgeving voor elkaar te krijgen, tja, dat zal ondertussen niemand meer verbazen.
Door The FOSS: .
Je bent duidelijk niet in staat tot enige helicopter-view. En daardoor niet in staat om in te zien dat 'regeltjes voor veilig werken' nooit zullen werken. Er zal namelijk altijd iemand zijn die al dan niet per ongeluk tóch ergens op klikt. De enige manier waarop je - in de context van deze Visual Basic-Script discussie - kan voorkomen dat er dan dingen misgaan is door dit soort verouderde techniek tijdig en volledig uit te faseren. Dat het jou ontbreekt aan de communicatieve vaardigheden en/of het professionele overwicht om zoiets in jouw omgeving voor elkaar te krijgen, tja, dat zal ondertussen niemand meer verbazen.
Je bent duidelijk niet in staat tot enige helicopter-view. En daardoor niet in staat om in te zien dat 'regeltjes voor veilig werken' nooit zullen werken. Er zal namelijk altijd iemand zijn die al dan niet per ongeluk tóch ergens op klikt. De enige manier waarop je - in de context van deze Visual Basic-Script discussie - kan voorkomen dat er dan dingen misgaan is door dit soort verouderde techniek tijdig en volledig uit te faseren. Dat het jou ontbreekt aan de communicatieve vaardigheden en/of het professionele overwicht om zoiets in jouw omgeving voor elkaar te krijgen, tja, dat zal ondertussen niemand meer verbazen.
Die helicopter-view is evangelisten taal gebezigd door managers waar ik het nu net over had.
Als je die helicopter-view had dan weet je dat de zwakste schakel nu net daar zit en dat dit soort figuren zich niets aan trekken van techniek gewoon omdat ze wel over praten maar er geen verstand van hebben. Ze missen de ervaring om dat overzicht te hebben. Jou gebrek aan realiteit zegt me dat je zo'n evangelist bent. http://www.jokeoverflow.com/picture-jokes/whatever/digital-marketing Je ken vast wel dat van die die ballon net zoals de swing-tree, klassiekers. Wanneer is jouw deadline voor een agile swing tree delivery projectje?
https://otfjokes.com/profession-jokes/manager-jokes-with-engineer/
29-07-2018, 00:06 door
-karma4
Dat is de typische verdediging van het aan de zijlijn staande, machteloze mannetje, dat het ontbreken van professioneel overwicht probeert te compenseren door het op 'onwil van boven' te gooien.
Feit is dat in het overgrote deel van organisaties de basisbeveiliging niet op orde is en dat vbscript malware gewoon zal werken.
Om dan te zeggen dat dit geen probleem zou moeten zijn omdat organisaties dit op orde _zouden moeten hebben_ is kortzichtig en naïef.
Om dan te zeggen dat dit geen probleem zou moeten zijn omdat organisaties dit op orde _zouden moeten hebben_ is kortzichtig en naïef.
Door The FOSS: Dat is de typische verdediging van het aan de zijlijn staande, machteloze mannetje, dat het ontbreken van professioneel overwicht probeert te compenseren door het op 'onwil van boven' te gooien.
Je begon eerder met een aardig punt te maken maar dit is waar je helaas compleet de mist in gaat. Probeer je argument eens inhoudelijk te houden en niet op de man te gooien?
29-07-2018, 11:39 door
-karma4
Door Anoniem:
Door The FOSS: Dat is de typische verdediging van het aan de zijlijn staande, machteloze mannetje, dat het ontbreken van professioneel overwicht probeert te compenseren door het op 'onwil van boven' te gooien.
Je begon eerder met een aardig punt te maken maar dit is waar je helaas compleet de mist in gaat.Talk to the hand...
Door Anoniem: Probeer je argument eens inhoudelijk te houden en niet op de man te gooien?
Wot? Alleen als ik daar zin in heb.
30-07-2018, 08:26 door
spatieman
/sarcasme
hallo ,ik chinees hacker.
beetje dom.
u duw CD in loopwerk, en druk op play.
dank u.....
hallo ,ik chinees hacker.
beetje dom.
u duw CD in loopwerk, en druk op play.
dank u.....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
