Olympisch comité slachtoffer van zero-day Word exploit
Internetcriminelen hebben een onbekend beveiligingslek in Word gebruikt om leden van het Olympisch comité met malware te infecteren. De aanval doet zich voor als een bericht van de organisatie en is zo overtuigend dat slachtoffers dit zelfs naar andere leden doorstuurden. Zodra slachtoffers het bestand openen wordt er een Trojaans paard geïnstalleerd.
Volgens Maksym Shipka van filterbedrijf MessageLabs ziet de bijlage eruit als een geldig document. "Het is echte informatie, het vervolg van een eerdere conversatie. Het document is echter gevaarlijk." De aanvallers wisten via de social engineering aanval niet alleen slachtoffers zover te krijgen dat ze de bijlage openden, maar ook dat ze die doorstuurden. "Het is de eerste keer dat aanvallers deze uitkomst voor ogen hadden."
Wellicht hadden de mensen in het comitee al hun documenten moeten
voorzien van een certificaat zodat ze konden zien dat het geen officieel
document is. Maar dan moet iedereen die procedure hanteren.
wat is het nou, een onbekend lek in word, of pure social
engineering?
wat is het nou, een onbekend lek in word, of pure social
engineering?
Sluit het een het ander uit dan?
Dit is een typische werkwijze voor zogenaamde "targeted attacks", waar
men China voor verantwoordelijk houdt.
wat is het nou, een onbekend lek in word, of pure social
engineering?
Het is een onbekende bug die gesploit word. En doormiddel
van social engineering trappen de gebruikers erin om dit
document te openen.
Lees je mail als tekst, geen bijlagen openen ...hoppa
problem solved.
Bijlagen niet openen is niet een optie in gemeld probleem.
Bovendien kun je Word documenten niet als platte tekst lezen.
De bijlage eerst opslaan en scannen met een virusscanner had
het misschien kunnen voorkomen.
In China kost MS office ook maar een paar dollar, dus veel
kun je er ook niet van verwachten lijkt mij..
Lees je mail als tekst, geen bijlagen openen ...hoppa
problem solved.
Bijlagen niet openen is niet een optie in gemeld probleem.
Bovendien kun je Word documenten niet als platte tekst lezen.
De bijlage eerst opslaan en scannen met een virusscanner had
het misschien kunnen voorkomen.
In China kost MS office ook maar een paar dollar, dus veel
kun je er ook niet van verwachten lijkt mij..
Onbekend beveiligingslek, helpt een virusscanner dus ook
niet tegen?
Bovendien kun je Word documenten niet als platte tekst lezen.
Is best goed mogelijk hoor:
$ strings word.doc
document waarschijnlijk ook al de de scanner van de
mailserver was geglipt, maar iets heeft de payload
geactiveerd. Een tweede scan kan geen kwaad lijkt mij. Ik
doe het altijd met bijlagen en soms helpt het.
Dat van die platte tekst met genoemde optie wist ik niet.
Hoe doe je dat dan? En gaat dat voor alle office versies op?
Ik meen dat de Chinezen voor de Olympische Spelen met Vista
en Office 2007 werken. Krijg je dan .xml te zien? Interessant.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.