Oekraïense energiebedrijven opnieuw doelwit malware
Energiebedrijven in de Oekraïne zijn opnieuw het doelwit van malware geworden, maar het was niet dezelfde malware die eind vorig jaar toesloeg. Eind december raakten systemen van verschillende energiebedrijven met de BlackEnergy-malware besmet.
Uiteindelijk wisten de aanvallers achter deze eerste aanvallen in bepaalde gebieden de stroomvoorziening te verstoren, waardoor 80.000 mensen enkele uren zonder stroom kwamen te zitten. Net als bij de aanvallen in december gebruikten de afgelopen dinsdag waargenomen aanvallen een Excel-bestand dat via e-mail werd verstuurd. Dit Excel-bestand bevat een kwaadaardige macro die gebruikers eerst moeten inschakelen. Als gebruikers dit doen, wordt de malware op het systeem gedownload.
Macro's
Macrovirussen bestaan sinds het midden van de jaren ’90. Microsoft wijzigde hierop de standaardinstellingen van Office, zodat macro's standaard niet meer worden toegestaan. Middels social engineering proberen aanvallers gebruikers zover te krijgen dat ze de macro's toch inschakelen en zo hun eigen systeem infecteren. In het geval van de aanvallen op de Oekrainese energiebedrijven laat het document weten dat het in een nieuwere versie van Microsoft Office is gemaakt en macro's moeten worden ingeschakeld om de inhoud van het document weer te geven.
Het Oekraïense Computer Emergency Response Team (CERT-UA) waarschuwde vorig jaar al op de eigen website voor het gevaar van macro's en heeft opnieuw een waarschuwing voor de nu gebruikte Excel-documenten afgegeven. In het geval gebruikers de macro's inschakelen wordt er een Trojan-downloader gestart, die vervolgens een backdoor op de computer plaatst waarmee de aanvallers volledige controle over het systeem krijgen.
Het Slowaakse anti-virusbedrijf ESET onderzocht de aanval. Onderzoekers hadden verwacht dat de Trojan-downloader wederom de BlackEnergy-malware zou downloaden, maar het bleek om een opensourcebackdoor genaamd GCat te gaan. ESET zegt geen informatie te hebben over wie erachter de aanvallen zitten en adviseert voorzichtig te zijn met het beschuldigen van landen.
Van alle andere toko's tussen hier en Kiev hoor je geen drol...
Bah.
Ik had gehoopt dat propaganda niet verder zou komen dan de NOS staats-televisie.
Als je dan toch al propaganda verspreidt, doe het dan zo vermaekelijk als Berlusconi's zenders... mooie vrouwen, groot decolete enz.
Dacht je dat het een vervolg op een interessante ontwikkeling zou worden. Gaat het artikel terug in kwaliteit en actualiteit.
De scada's en office zijn gezien eerdere berichten gewoon gescheiden. Waarom dan op die andere zaak doorgaan.
Er zal best ergens stof in huis liggen, dat heeft niets te maken met de brandstof afhandeling in de auto als ik rijd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.