image

Nederlands bedrijf ontvangt usb-stick met malware

vrijdag 12 december 2014, 11:36 door Redactie, 12 reacties
Laatst bijgewerkt: 12-12-2014, 13:36

Een bedrijf uit Alblasserdam heeft een brief met een usb-stick ontvangen waarop malware bleek te staan. Volgens de brief zou de usb-stick in kwestie in de bus zijn gevonden. De "vindster" van de datadrager stelt dat ze thuis heeft gekeken om te zien van wie die was en bij het bedrijf in Alblasserdam uitkwam.

De usb-stick zou een c.v. en een document met wachtwoorden bevatten. Politieagent Jan-Peter de Vreede laat via Twitter weten dat er in werkelijkheid malware op de usb-stick stond. Het ging om bestanden die als .pdf of .JPG werden weergegeven, maar op .exe eindigden. Volgens De Vreede was de brief met usb-stick geadresseerd aan de HR-afdeling van het bedrijf.

Vorig jaar liet een Amerikaans beveiligingsbedrijf nog weten hoe het via usb-sticks die het op parkeerplaatsen liet rondslingeren bij bedrijven wist in te breken. Het ging hier echter om vooraf geplande penetratietests. In dit geval zou er geen sprake van een penetratietest zijn. "Directie en ICT wisten van niets", aldus De Vreede. Het bedrijf zou echter alert hebben gereageerd merkt de politieagent op.

Het is niet de eerste keer dat een Nederlands bedrijf het doelwit van besmette usb-sticks wordt. In 2012 werden bij DSM op de parkeerplaats nog usb-sticks met malware aangetroffen. De malware was ontwikkeld om gebruikersnamen en wachtwoorden door te sturen. De aanval mislukte omdat de vinder van de usb-sticks eerst naar de IT-afdeling stapte.

Reacties (12)
12-12-2014, 11:39 door Anoniem
Eén woord, pentest!
12-12-2014, 12:22 door Anoniem
Goede, geloofwaardige aanval!
12-12-2014, 12:26 door Anoniem
Deze brief en USB-stick lijken heel erg op een penetratietest van Hoffmann bedrijfsrecherche.
12-12-2014, 12:28 door Anoniem
... toch leuk, een 4G stickie gratis! ;)
12-12-2014, 14:32 door Anoniem
Door Anoniem: ... toch leuk, een 4G stickie gratis! ;)
Eerst de case eraf slopen om te zien of het een rubber ducky is. Dan word ik nog vrolijker ;)
12-12-2014, 15:35 door Anoniem
Alles is gebaseerd op de eeuwige nieuwsgierigheid van de mens.
Gewoon de tang erop en weggooien die troep.
Wanneer iemand met een USB stick rondloopt met "gegevens" dan is er vast ook ergens nog een originele kopie.

Dus zo belangrijk is die gevonden stick niet.

Weg ermee!
12-12-2014, 17:20 door Anoniem
Hoe vaak zal het gebeuren dat een zogenaamde beveiligingsexpert dit soort oefeningen gaat houden en dan vergeet hoeveel centen het kost als de politie eraan te pas komt. Die hebben wel wat beters te doen dan tijd verknoeien aan dit soort prutswerk.
12-12-2014, 19:48 door Vicktor
Het is mij nog steeds een raadsel waarom "extensies voor bekende bestandstypen verbergen" standaard aanstaat. Het is het eerste vinkje wat ik altijd weghaal, ik vind het uiterst irritant.
13-12-2014, 07:14 door Anoniem
Is dit nieuws? De eerste keer dat ik hoorde van deze tactiek (malware op "gratis" of "gevonden" USB-sticks) was alweer een tiental jaar geleden. En nee, het ging toen niet over "prutswerk" van een "zogenaamde beveiligingsexpert", maar over echte aanvalspogingen op bedrijven, zoals gemeld door gespecialiseerde politiediensten. Het risico was toen waarschijnlijk wel wat groter wegens het grotere gebrek aan bewustzijn van de gevaren bij mensen en de hogere prijs van USB-sticks.
13-12-2014, 16:54 door Anoniem
Op Linux zit er geen "autostart" en zie je wat er aan de hand is (als je echt paranoide bent kun je dat eerst nog testen met "file"). Overigens is het nooit slim om een USB drive in een Windows station te steken. Wat nog wel eens helpt is om een directory "autostart.inf" te maken en een file "recycler". De meeste virussen verwachten een dergelijke configuratie niet.
13-12-2014, 21:17 door Anoniem
Windows standaard bestand extensies toch laten zien ipv ze te verbergen.

Dit is ook het eerst wat ik aan zet na een installatie.
24-12-2014, 11:06 door Vandy
Door Anoniem 12-12-2014 12:26: Deze brief en USB-stick lijken heel erg op een penetratietest van Hoffmann bedrijfsrecherche.
U wint de hoofdprijs! https://www.security.nl/posting/413096/Via+post+verstuurde+usb-stick+was+beveiligingstest
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.