Advocatenkantoren aangevallen via Office-documenten
Zeven grote advocatenkantoren en investeringsbedrijven zijn deze en vorige maand aangevallen via kwaadaardige Office-documenten. Dat laat het Amerikaanse beveiligingsbedrijf FireEye weten. Het bedrijf denkt dat de aanvallen door een groep freelancers worden uitgevoerd die tot op zekere hoogte steun van de Chinese overheid ontvangen.
De aanvallers gebruiken verschillende technieken om systemen met malware te infecteren. Begin mei werden rtf-bijlagen verstuurd die gebruik van een beveiligingslek in Office (CVE 2017-0199) maakten dat in april door Microsoft was gepatcht. In het geval de update niet was geïnstalleerd kon door het openen van het document malware worden geïnstalleerd. Eind mei besloten de aanvallers over te stappen op Excel-documenten met kwaadaardige macro's. In dit geval moesten gebruikers de macro inschakelen voordat ze besmet werden.
Wat het doel van de aanvallen is, is nog onduidelijk. FireEye zegt dat het nog geen activiteiten na het infecteren van de systemen heeft waargenomen. In het verleden heeft deze groep voor economische doelen data van advocatenkantoren en investeringsbedrijven gestolen. Organisaties krijgen het advies om de Office-update te installeren als ze dat nog niet hebben gedaan en op systemen en in proxylogs naar de indicators of compromise te kijken of systemen niet besmet zijn geraakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.