APT-groepen gebruiken snelkoppelingen om malafide commando's op Windows-systemen uit te voeren
Verschillende APT-groepen maken gebruik van een kwetsbaarheid in Windows uit om malafide commando's uit te voeren op machines van slachtoffers via geprepareerde snelkoppelingen. Daarbij verbergen zij command-line-opdrachten in .Ink-bestanden, met als doel malware payloads uit te voeren. Hiervoor waarschuwt Trend Micro via het Trend Zero Day Initiative. Het meldt bijna 1.000 malafide .Ink-bestanden te hebben ontdekt die ZDI-CAN-25373 actief probeerden uit te buiten. Hoewel het lek nu pas is ontdekt, meldt het beveiligingsbedrijf dat de kwetsbaarheid is gebruikt in aanvallen die teruggaan tot 2017. Verschillende APT-groepen uit onder meer Noord-Korea, Iran, Rusland en China lijken gebruik te maken van de kwetsbaarheid.
Niet op korte termijn gepatcht
Het lek is door Trend Micro gemeld bij Microsoft. Het beveiligingsbedrijf meldt echter dat Microsoft het lek niet op korte termijn zal dichten. Het Amerikaanse bedrijf beoordeelt de ernst van het lek als laag. "Deze kwetsbaarheid is gemeld aan Microsoft via het bug bounty-programma van Trend ZDI; Microsoft heeft dit geclassificeerd als "low severity" en de kwetsbaarheid zal in de nabije toekomst dan ook niet worden gepatcht", schrijft Trend Micro.Trend Micro adviseert organisaties hun systemen te onderzoeken op de aanwezigheid van malafide .Ink-bestanden. Onder meer overheden, private bedrijven, financiële organisaties, denktanks en telecombedrijven zijn doelwit van de aanvallen.
Er is maar 1 manier om dit op te lossen stap over naar wat anders. Geen gelul over applicatie niet beschikbaar . Dan gebruik je maar een andere applicatie of maak het webbased, anders niet zeuren en af en toe losgeld betalen.
Er is maar 1 manier om dit op te lossen stap over naar wat anders. Geen gelul over applicatie niet beschikbaar . Dan gebruik je maar een andere applicatie of maak het webbased, anders niet zeuren en af en toe losgeld betalen.
Volgens mij is het verwijderen van malafide software welke toch door de gebruiker wordt geïnstalleerd (heeft deze Pebcac nog steeds admin rechten?) een schone taak van antivirussoftware. Lijkt erop dat Trend zijn naam schoon probeert te poetsen aangezien zij dit sinds 2017 (en wellicht nog eerder) hadden moeten detecteren. Wel executables en scripts scannen maar uitvoerbare shortcuts niet is imho een omissie.
Er is maar 1 manier om dit op te lossen stap over naar wat anders. Geen gelul over applicatie niet beschikbaar . Dan gebruik je maar een andere applicatie of maak het webbased, anders niet zeuren en af en toe losgeld betalen.
Volgens mij is het verwijderen van malafide software welke toch door de gebruiker wordt geïnstalleerd (heeft deze Pebcac nog steeds admin rechten?) een schone taak van antivirussoftware. Lijkt erop dat Trend zijn naam schoon probeert te poetsen aangezien zij dit sinds 2017 (en wellicht nog eerder) hadden moeten detecteren. Wel executables en scripts scannen maar uitvoerbare shortcuts niet is imho een omissie.
Off topic:
De afkorting is PEBKAC (Problem Exists Between Keyboard and Chair)
(https://en.wikipedia.org/wiki/User_error)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.