Virusschrijver verstuurt besmette CV via vacaturesite
Een computercrimineel heeft via een legitieme vacaturesite een bedrijf met een openstaande vacature geprobeerd te infecteren. De aanvaller reageerde op de vacature en voegde daarna zijn CV toe. Het betrof een RTF document met een embedded PDF-bestand dat een Trojaans paard bevatte. De vacaturesite stuurde de aanvraag daarna door naar het bedrijf, waar de aanval werd ontdekt.
Volgens filterbedrijf MessageLabs is het de eerste keer dat zo'n op maat gemaakte aanval is ontdekt. "Het ziet eruit als een legitieme brief en bevat een embedded bestand dat er als een legitieme CV uitziet. Het zou bij een human resource manager geen alarmbellen doen rinkelen. Werkgevers moeten meer aandacht besteden aan sollicitaties die binnenkomen. Rich text bestanden en alles wat embedded is, is verdacht," zegt woordvoerder Philip Routley.
Dat wordt weer terug naar ASCII-textfiles from the good-old
DOS days ;)
Slim bedacht!
Dat wordt weer terug naar ASCII-textfiles from the good-old
DOS days ;)
mooie documenten dan veilige en dus zijn dit soort dingen
mogelijk. waarom altijd van die zooi toevoegen aan
documenten, ik wil niet dat een tekst document ook dingen
kan opstarten of wat dan ook. het moet gewoon de tekst laten
zien.
RTF bestand doorsturen, je dubbelklikt erop, en dan zie je
geen cv, maar een pdf-bestand. dan moeten toch een heleboel
alarmbellen gaan rinkelen? wie immers een word-bestand
opstuurd hoeft er immers geen pdf-bestand van te maken. dat
is volstrekt onlogisch.
opstuurd hoeft er immers geen pdf-bestand van te maken. dat
is volstrekt onlogisch.
Klopt, dat weten wij, maar hoeveel mensen op kantoor trappen
er wel in? Ik gok op veel tot zeer veel.
binnenkomen. Rich text bestanden en alles wat embedded is, is verdacht,"
zegt woordvoerder Philip Routley."
Beetje overdreven reactie op een enkel incident. Daarnaast moeten bedrijven
gewoon goed letten op de veiligheid bij documenten die ze binnenkrijgen,
ongeacht of het gaat om een sollicitatie.
je PC hebt draaien?
Deze aanval lijkt me niet zo bijzonder.
je PC hebt draaien? Deze aanval lijkt me niet zo bijzonder."
Indien dit inderdaad ging om een virusschrijver, die hiervoor speciaal een
nieuw virus zou hebben geschreven, dan heb je natuurlijk in het geheel niets
aan een virus scanner, tenzij deze door heuristic scanning de bedreiging zou
vinden.
Een nieuw virus, dat niet in de virusdefinities zit, zal immers waarschijnlijk niet
onderschept worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.