image

Microsoft ontdekt zeer gerichte aanval met macro-documenten

vrijdag 7 september 2018, 11:57 door Redactie, 12 reacties

Microsoft heeft een zeer gerichte aanval met macro-documenten ontdekt waarbij eindgebruikers en kleine bedrijven in bepaalde Amerikaanse steden het doelwit waren. Volgens de softwaregigant ging het om een zeer gelokaliseerde aanval die probeerde om informatie van minder dan 200 doelwitten te stelen.

De slachtoffers kregen e-mails die zogenaamd van bedrijven afkomstig leken. De e-mails waren voorzien van een document dat een kwaadaardige macro bevatte. Wanneer gebruikers deze macro inschakelden werd de Ursnif-malware geïnstalleerd. Deze malware is ontwikkeld om allerlei informatie van het systeem te stelen. Het gaat dan om wachtwoorden, private keys, cookies en certificaten. Ook kan de malware screenshots maken, een sock-proxy starten en aanvullende malware installeren.

In totaal werden bij de aanvallen 21 unieke documenten gebruikt, die naar slachtoffers in een bepaald geografisch gebied werden gestuurd. "Het doel is dat de ontvangers documenten ontvangen die van lokale, bekende bedrijven of leveranciers afkomstig lijken. Het is onderdeel van het social engineering-plan om de kans te vergroten dat de ontvanger denkt dat het om een legitiem document gaat en toe hapt, terwijl het in werkelijkheid een kwaadaardig document is", aldus Microsoft.

Image

Reacties (12)
07-09-2018, 12:23 door Anoniem
Ben je ook kwetsbaar als je het document met Libreoffice of Openoffice opent?
07-09-2018, 12:48 door karma4 - Bijgewerkt: 07-09-2018, 12:51
Door Anoniem: Ben je ook kwetsbaar als je het document met Libreoffice of Openoffice opent?
Ook die kent macro en andere opties om zaken te automatiseren. Daarmee ben je als target net zo kwetsbaar.
Zijn die opties tot automatisering er niet dan is het nauwelijks echt bruikbaar.
https://documentation.libreoffice.org/assets/Uploads/Documentation/en/GS5.1/HTML/GS5113-GettingStartedWithMacros.html
07-09-2018, 12:50 door tarunjj
MS Office gebruikt Visual basic. Dat is net anders dan het Basic dat die twee anderen gebruiken. Een macro voor malware zal complex zijn en daardoor waarschijnlijk niet werken buiten MS Office.
07-09-2018, 14:37 door Anoniem
Door tarunjj: MS Office gebruikt Visual basic. Dat is net anders dan het Basic dat die twee anderen gebruiken. Een macro voor malware zal complex zijn en daardoor waarschijnlijk niet werken buiten MS Office.

"waarschijnlijk"
07-09-2018, 14:46 door Anoniem

Zijn die opties tot automatisering er niet dan is het nauwelijks echt bruikbaar.

beroepsdeformatie alert!
07-09-2018, 20:00 door Bitwiper
Door Anoniem:

Zijn die opties tot automatisering er niet dan is het nauwelijks echt bruikbaar.

beroepsdeformatie alert!
Inderdaad. En
Volgens de softwaregigant ging het om een zeer gelokaliseerde aanval die probeerde om informatie van minder dan 200 doelwitten te stelen
Ah, gelukkig minder dan de (zojuist door Microsoft en hielenlikkers bijgestelde) kritische grens.

Doorlopen mensen, niets om je statistisch zorgen over te maken!
08-09-2018, 08:33 door karma4
Door Anoniem:

Zijn die opties tot automatisering er niet dan is het nauwelijks echt bruikbaar.
beroepsdeformatie alert!
Beter dan de zolderkamer hobbyist alert. Beroepsdeformatie heeft een achtergrond en reden.
De echte specialist kent die reden.
De bruikbaarheid van tools zit in het nut voor de organisatie, Computerhobbyisme is zelden het doel van de organisatie.
Administratie, afhandeling contacten, planning met daarnaast promotie marketing zijn de gangbare ondersteunende werkzaamheden bij de kernactiviteiten. Dat is pas goed herkenbaar als die kernactiviteiten fysiek zijn en niet administratief.

Overschrijven op papier of uitprinten en dan met de hand invoeren in een ander systeem is duidelijk moeizaam en tijdrovend.
Je kunt op die omslachtige handelingen besparen door koppelingen etc. De selfservice benadering ofwel shadow ict is daar waar macro-s geboren worden naast die van allerlei "slimme" office integraties die van de grote commerciele levreanciers mee komen.

https://docs.oracle.com/cd/E10383_01/doc/bip.1013/e10416/biofficeinstall.htm
https://www.ibm.com/support/knowledgecenter/en/SSEP7J_10.1.1/com.ibm.swg.ba.cognos.ug_cxc.10.1.1.doc/c_coc_prcdrs_cognosgooffice.html
https://www.sap.com/products/data-analysis-microsoft-bi.html
https://wiki.pentaho.com/display/EAI/Microsoft+Excel+Writer (penthao is commercieel Hitachi en ook open source )
08-09-2018, 16:55 door mankar
Door karma4:
Door Anoniem:

Zijn die opties tot automatisering er niet dan is het nauwelijks echt bruikbaar.
beroepsdeformatie alert!
Beter dan de zolderkamer hobbyist alert. Beroepsdeformatie heeft een achtergrond en reden.
De echte specialist kent die reden.
De bruikbaarheid van tools zit in het nut voor de organisatie, Computerhobbyisme is zelden het doel van de organisatie.
Administratie, afhandeling contacten, planning met daarnaast promotie marketing zijn de gangbare ondersteunende werkzaamheden bij de kernactiviteiten. Dat is pas goed herkenbaar als die kernactiviteiten fysiek zijn en niet administratief.

Overschrijven op papier of uitprinten en dan met de hand invoeren in een ander systeem is duidelijk moeizaam en tijdrovend.
Je kunt op die omslachtige handelingen besparen door koppelingen etc. De selfservice benadering ofwel shadow ict is daar waar macro-s geboren worden naast die van allerlei "slimme" office integraties die van de grote commerciele levreanciers mee komen.

https://docs.oracle.com/cd/E10383_01/doc/bip.1013/e10416/biofficeinstall.htm
https://www.ibm.com/support/knowledgecenter/en/SSEP7J_10.1.1/com.ibm.swg.ba.cognos.ug_cxc.10.1.1.doc/c_coc_prcdrs_cognosgooffice.html
https://www.sap.com/products/data-analysis-microsoft-bi.html
https://wiki.pentaho.com/display/EAI/Microsoft+Excel+Writer (penthao is commercieel Hitachi en ook open source )


bla bla bla, je bent door je tunnel visie de werkelijke wereld kwijt. ga eens naar buiten en kijk om je heen en praat eens met mensen. je zult merken dat 95% van die mensen buiten helemaal geen macros in wat voor een office pakket ook nodig hebben thuis. je vindt dat alleen terug bij mensen hun werkgevers en daar worden die macros gemaakt door mensen die relatief specialistisch zijn. doe maar een steekproef in je eigen straat en vraag eens wie dan VB gebruikt en snapt! dus terrecht een opmerking over beroepsdeformatie. maargoed dat ga je toch niet willen toegeven he?
09-09-2018, 07:48 door Anoniem
Door karma4: Beter dan de zolderkamer hobbyist alert. Beroepsdeformatie heeft een achtergrond en reden.
Je noemt het pas deformatie als het een zo eenzijdig perspectief oplevert dat dingen over het hoofd worden gezien.
De echte specialist kent die reden.
En de wijze specialist is erop verdacht dat zijn perspectief niet het hele verhaal is en dat een ander perspectief niet meteen onprofessioneel is. En een wijze specialist neemt ook een hobbyist serieus. Onder de beste automatiseerders die ik heb meegemaakt zitten er de nodige die van hun hobby hun vak hebben gemaakt, en er lopen hobbyisten rond waar ook een ervaren rot nog wat van kan leren.

Ik vind dit een tegenstrijdigheid opleveren:
Computerhobbyisme is zelden het doel van de organisatie.
[...]
De selfservice benadering ofwel shadow ict is daar waar macro-s geboren worden
Zoals ik shadow-ICT mee heb gemaakt ging dat gepaard met de nodige onvrede over de automatiseerders die de steeds sneller veranderende eisen niet bij konden benen binnen het budget dat men daarvoor had. Maar ik heb gezien hoe het uit de hand kan lopen, en meegemaakt dat men met hangende pootjes bij de professionele automatiseerders aanklopte omdat het onbeheersbaar werd en duurder bleek te worden dan die automatiseerders waren.

Shadow-ICT zie ik door dat soort ervaringen als een duidelijk voorbeeld van computerhobbyisme dat in een professionele omgeving wordt gebotvierd, met alle gevolgen van dien. Ik heb daarom altijd gemengde gevoelens gehouden bij al die handige office-tools die die ellende wat al te makkelijk faciliteren.
09-09-2018, 07:54 door -karma4
Door tarunjj: MS Office gebruikt Visual basic. Dat is net anders dan het Basic dat die twee anderen gebruiken. Een macro voor malware zal complex zijn en daardoor waarschijnlijk niet werken buiten MS Office.

LibreOffice en OpenOffice ondersteunen ook Python voor macros. Dat is al meer een echte programmeertaal dan dat zielige Basic taaltje wat door MS Office gebruikt wordt.

http://christopher5106.github.io/office/2015/12/06/openoffice-libreoffice-automate-your-office-tasks-with-python-macros.html
09-09-2018, 14:05 door Anoniem
Door The FOSS:
Door tarunjj: MS Office gebruikt Visual basic. Dat is net anders dan het Basic dat die twee anderen gebruiken. Een macro voor malware zal complex zijn en daardoor waarschijnlijk niet werken buiten MS Office.

LibreOffice en OpenOffice ondersteunen ook Python voor macros. Dat is al meer een echte programmeertaal dan dat zielige Basic taaltje wat door MS Office gebruikt wordt.

http://christopher5106.github.io/office/2015/12/06/openoffice-libreoffice-automate-your-office-tasks-with-python-macros.html
Moet je wel even je security eerst verlagen. Gebruikers krijgen in eens allemaal meldingen. Het mag dan zoals jij het noemt, een echte programeertaal zijn. Op beheersbaarheid en gebruikers vriendelijkheid loopt dit dan nog even flink achter.

En dat zielige taaltje zoals jij dit ook noemt, wordt anders wel heel veel gebruikt in het bedrijfsleven..... Dus blijkbaar is het toch niet zo zielig?
24-09-2018, 08:06 door Anoniem
Door Anoniem:
Door The FOSS:
Door tarunjj: MS Office gebruikt Visual basic. Dat is net anders dan het Basic dat die twee anderen gebruiken. Een macro voor malware zal complex zijn en daardoor waarschijnlijk niet werken buiten MS Office.

LibreOffice en OpenOffice ondersteunen ook Python voor macros. Dat is al meer een echte programmeertaal dan dat zielige Basic taaltje wat door MS Office gebruikt wordt.

http://christopher5106.github.io/office/2015/12/06/openoffice-libreoffice-automate-your-office-tasks-with-python-macros.html
Moet je wel even je security eerst verlagen. Gebruikers krijgen in eens allemaal meldingen. Het mag dan zoals jij het noemt, een echte programeertaal zijn. Op beheersbaarheid en gebruikers vriendelijkheid loopt dit dan nog even flink achter.

En dat zielige taaltje zoals jij dit ook noemt, wordt anders wel heel veel gebruikt in het bedrijfsleven..... Dus blijkbaar is het toch niet zo zielig?

Definieert de mate van gebruik de 'stoerheid' of 'zieligheid' van een product? Een objectieve beschouwing, lijkt me.

Een product is niet meteen 'niet zielig' (stoer?) omdat het juist veel of weinig gebruikt wordt.

Anderzijds: ik zou wel eens het aantal manuren 'winst door VB macro's' versus 'manuren ontsmetten PC en alle daaruit voortvloeiende werkzaamheden' willen zien.

Beheersbaarheid? Je bedoelt het nagenoeg verplicht draaien van een virusscanner?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.