Securitybedrijf meldt sterke toename van aanvallen met usb-malware
Er is een sterke toename van aanvallen met usb-malware waarbij wordt geprobeerd om vertrouwelijke informatie van bedrijven en organisaties te stelen, zo stelt securitybedrijf Mandiant op basis van eigen cijfers. Volgens het bedrijf is er in de eerste helft van dit jaar sprake van een verdrievoudiging. Onder andere olie- en gasbedrijven werden het doelwit, aldus de onderzoekers.
Er zijn verschillende manieren waarop de usb-malware wordt verspreid. In het geval van de Sogu-malware begint de initiële infectie met een usb-stick waarop een legitiem bestand staat, alsmede een malafide DLL-bestand. Zodra het slachtoffer het programma vanaf de usb-stick opent, wordt ook het malafide DLL-bestand geladen waarna het systeem met malware besmet raakt. Deze malware zoekt op de besmette computer naar allerlei soorten documenten en stuurt die naar een remote server. Daarnaast infecteert de malware nieuw aangesloten usb-sticks, zodat het zich ook naar andere systemen kan verspreiden.
Daarnaast zag Mandiant ook een toename van het aantal usb-sticks met de Snowydrive-malware. Deze malware doet zich voor als een legitiem bestand op de usb-stick. Zodra het slachtoffer het bestand opent raakt de computer besmet en wordt er een backdoor geïnstalleerd waarmee de aanvaller toegang tot het systeem krijgt. Ook de Snowydrive-malware infecteert nieuw aangesloten usb-sticks.
Volgens Mandiant is het belangrijk dat organisaties maatregelen nemen met betrekking tot het gebruik van usb-sticks, zoals het beperken van toegang. Als dat niet mogelijk is wordt aangeraden om usb-sticks op malware te scannen voordat ze worden aangesloten.
Kan iemand mij uitleggen hoe je een USB stick scant zonder hem aan te sluiten?
Zodra het slachtoffer het programma vanaf de usb-stick opent
Toch wel belangrijk om te weten.
Kan iemand mij uitleggen hoe je een USB stick scant zonder hem aan te sluiten?
Door dit bijvoorbeeld op een standalone machine te doen. Vroeger toen ik in een ziekenhuis werkte mocht men ook niets met USB sticks doen tenzij die via ICT liepen. Zo hadden ze bijvoorbeeld een speciale USB stick voor een robotarm, haalde daarmee video's van operaties eraf en moesten dan bij ICT de video eraf laten halen. Puur om te voorkomen dat er willekeurige USB sticks (lees: prive) ingezet zouden worden die mogelijk virussen bevatten.
Toch wel belangrijk om te weten.
Het merendeel van de desktops bij bedrijven is nou eenmaal een Windows computer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
