image

Cd-roms met malware naar overheidsinstanties VS gestuurd

zaterdag 28 juli 2018, 08:09 door Redactie, 15 reacties

Onbekenden hebben naar verschillende Amerikaanse overheidsinstanties cd-roms met malware gestuurd, zo blijkt uit een waarschuwing van het Multi-State Information Sharing and Analysis Center (MS-ISAC). Het MS-ISAC is een organisatie die overheidsinstanties bijstaat op het gebied van cybersecurity.

Verschillende staatsarchieven, historische gemeenschappen van Amerikaanse staten en een afdeling van het Bureau van Culturele Zaken ontvingen een envelop met een Chinees poststempel. In de envelop zat een "vreemd geformuleerde" brief en een cd-rom met daarop meerdere .doc-bestanden. Sommige van deze bestanden bleken kwaadaardige Visual Basic-scripts te bevatten, zo blijkt uit een analyse van het MS-ISAC. Wat de scripts precies doen en of sommige mensen de bestanden hebben geopend is onbekend, zo meldt it-journalist Brian Krebs die de waarschuwing van het MS-ISAC in handen kreeg.

Reacties (15)
28-07-2018, 09:37 door Anoniem
Dit lijkt wel erg opzichtig. Het kan aan mij liggen, maar het eerste dat in mij opkomt na het lezen van dit artikel is: false flag. Anders is het wel heel amateuristisch.
28-07-2018, 11:01 door -karma4
Visual Basic-scripts? Daar zal anno domini 2018 toch niemand meer last van hebben? Zeker geen overheidsinstanties.
28-07-2018, 11:13 door karma4
Door The FOSS: Visual Basic-scripts? Daar zal anno domini 2018 toch niemand meer last van hebben? Zeker geen overheidsinstanties.
Je weet nooit wie er alsnog intrapt. De gewone werknemer zal alles dichtgezet hebben gekregen. Stuur het naar de architect dan wel de manager met een begeleidende brief dat dit de software is waar hij altijd al op zat te wachten. Gratis en voor niets want free en open code. Best kans dat er een paar toehappen.
Voor je het onzin vindt. Het is er een uit de oude doos van de echte praktijkervaringen. Het grootste lek zit bij de aansturing.
28-07-2018, 11:35 door Anoniem
Het is toch nog niet zo heel lang geleden, dat er bij de reclame CD's werden meege'leverd' met een presentatie van het bedrijf. Of je die maar in je PC wilde stoppen.

Ook heb ik meegemaakt dat een gemeente zijn (nieuwbouw)plannen op een dergelijke wijze aan zijn burgers presenteerde. Een CD toegevoegd aan een persoonlijke brief. Zo'n leuk mini-CD'tje. Graag even afspelen.

Het is daarom niet verwonderlijk dat er mensen zijn die erin lopen. Dat kan van elk niveau zijn. Gewone werknemer of leidinggevende.

Verbazingwekkend wat er allemaal bedacht wordt om bedrijven dwars te zitten cq. ze volledig lam te leggen. Ik zie het als een vorm van moderne oorlogsvoering, voorzover het niet gewoon bedoeld is om geld af te troggelen.
28-07-2018, 13:53 door -karma4 - Bijgewerkt: 28-07-2018, 13:56
Door karma4:
Door The FOSS: Visual Basic-scripts? Daar zal anno domini 2018 toch niemand meer last van hebben? Zeker geen overheidsinstanties.
Je weet nooit wie er alsnog intrapt. De gewone werknemer zal alles dichtgezet hebben gekregen. Stuur het naar de architect dan wel de manager met een begeleidende brief dat dit de software is waar hij altijd al op zat te wachten. Gratis en voor niets want free en open code. Best kans dat er een paar toehappen.

Het punt is natuurlijk om dat het anno domini 2018 niet meer mogelijk moet zijn om de totaal verouderde technologie 'Visual Basic-scripts' als aanvalsvector te gebruiken.

Door karma4: Voor je het onzin vindt. Het is er een uit de oude doos van de echte praktijkervaringen. Het grootste lek zit bij de aansturing.

Je hebt het (weer) eens totaal niet begrepen! Het punt is dat verouderde technologie niet meer als aanvalsvector gebruikt moet kunnen worden! Die 'oude doos van de echte praktijkervaringen' en 'grootste lek zit bij de aansturing' doen er niet toe. Behalve dan dat je eruit geleerd zou moeten hebben dat losse eindjes als aanvalsvectoren via totaal verouderde technologie 'Visual Basic-scripts' al lang maar dan ook al lang verholpen hadden moeten worden.
28-07-2018, 14:36 door karma4
Door The FOSS:...
Je hebt het (weer) eens totaal niet begrepen! Het punt is dat verouderde technologie niet meer als aanvalsvector gebruikt moet kunnen worden! Die 'oude doos van de echte praktijkervaringen' en 'grootste lek zit bij de aansturing' doen er niet toe. Behalve dan dat je eruit geleerd zou moeten hebben dat losse eindjes als aanvalsvectoren via totaal verouderde technologie 'Visual Basic-scripts' al lang maar dan ook al lang verholpen hadden moeten worden.

Je hebt duidelijk het hele punt niet begrepen.
Met de verkoopverhaaltjes en de belofte dat alles vanzelf als veilig en goed gaat zal zo'n manager architect zo'n CD of wat dan ook er in stoppen en uitvoeren. De regels voor veilig werken zijn voor de vloer en niet voor hun.
Verouderde techniek of niet maakt ze echt niet uit. Ze zijn de baas en weten het beter. Het is die houding waar het probleem zit. Dat is echt niet veranderd, het lijkt soms nog besmettelijk te zijn ook.
28-07-2018, 16:39 door tristantj
erg goed idee
28-07-2018, 17:29 door -karma4 - Bijgewerkt: 28-07-2018, 17:30
Door karma4:
Door The FOSS:...
Je hebt het (weer) eens totaal niet begrepen! Het punt is dat verouderde technologie niet meer als aanvalsvector gebruikt moet kunnen worden! Die 'oude doos van de echte praktijkervaringen' en 'grootste lek zit bij de aansturing' doen er niet toe. Behalve dan dat je eruit geleerd zou moeten hebben dat losse eindjes als aanvalsvectoren via totaal verouderde technologie 'Visual Basic-scripts' al lang maar dan ook al lang verholpen hadden moeten worden.

Je hebt duidelijk het hele punt niet begrepen.
Met de verkoopverhaaltjes en de belofte dat alles vanzelf als veilig en goed gaat zal zo'n manager architect zo'n CD of wat dan ook er in stoppen en uitvoeren. De regels voor veilig werken zijn voor de vloer en niet voor hun.
Verouderde techniek of niet maakt ze echt niet uit. Ze zijn de baas en weten het beter. Het is die houding waar het probleem zit. Dat is echt niet veranderd, het lijkt soms nog besmettelijk te zijn ook.

Je bent duidelijk niet in staat tot enige helicopter-view. En daardoor niet in staat om in te zien dat 'regeltjes voor veilig werken' nooit zullen werken. Er zal namelijk altijd iemand zijn die al dan niet per ongeluk tóch ergens op klikt. De enige manier waarop je - in de context van deze Visual Basic-Script discussie - kan voorkomen dat er dan dingen misgaan is door dit soort verouderde techniek tijdig en volledig uit te faseren. Dat het jou ontbreekt aan de communicatieve vaardigheden en/of het professionele overwicht om zoiets in jouw omgeving voor elkaar te krijgen, tja, dat zal ondertussen niemand meer verbazen.
28-07-2018, 19:07 door karma4 - Bijgewerkt: 28-07-2018, 19:09
Door The FOSS: .
Je bent duidelijk niet in staat tot enige helicopter-view. En daardoor niet in staat om in te zien dat 'regeltjes voor veilig werken' nooit zullen werken. Er zal namelijk altijd iemand zijn die al dan niet per ongeluk tóch ergens op klikt. De enige manier waarop je - in de context van deze Visual Basic-Script discussie - kan voorkomen dat er dan dingen misgaan is door dit soort verouderde techniek tijdig en volledig uit te faseren. Dat het jou ontbreekt aan de communicatieve vaardigheden en/of het professionele overwicht om zoiets in jouw omgeving voor elkaar te krijgen, tja, dat zal ondertussen niemand meer verbazen.

Die helicopter-view is evangelisten taal gebezigd door managers waar ik het nu net over had.
Als je die helicopter-view had dan weet je dat de zwakste schakel nu net daar zit en dat dit soort figuren zich niets aan trekken van techniek gewoon omdat ze wel over praten maar er geen verstand van hebben. Ze missen de ervaring om dat overzicht te hebben. Jou gebrek aan realiteit zegt me dat je zo'n evangelist bent. http://www.jokeoverflow.com/picture-jokes/whatever/digital-marketing Je ken vast wel dat van die die ballon net zoals de swing-tree, klassiekers. Wanneer is jouw deadline voor een agile swing tree delivery projectje?
https://otfjokes.com/profession-jokes/manager-jokes-with-engineer/
29-07-2018, 00:06 door -karma4
Dat is de typische verdediging van het aan de zijlijn staande, machteloze mannetje, dat het ontbreken van professioneel overwicht probeert te compenseren door het op 'onwil van boven' te gooien.
29-07-2018, 00:47 door Anoniem
Feit is dat in het overgrote deel van organisaties de basisbeveiliging niet op orde is en dat vbscript malware gewoon zal werken.

Om dan te zeggen dat dit geen probleem zou moeten zijn omdat organisaties dit op orde _zouden moeten hebben_ is kortzichtig en naïef.
29-07-2018, 03:41 door Anoniem
Door The FOSS: Dat is de typische verdediging van het aan de zijlijn staande, machteloze mannetje, dat het ontbreken van professioneel overwicht probeert te compenseren door het op 'onwil van boven' te gooien.
Je begon eerder met een aardig punt te maken maar dit is waar je helaas compleet de mist in gaat. Probeer je argument eens inhoudelijk te houden en niet op de man te gooien?
29-07-2018, 11:39 door -karma4
Door Anoniem:
Door The FOSS: Dat is de typische verdediging van het aan de zijlijn staande, machteloze mannetje, dat het ontbreken van professioneel overwicht probeert te compenseren door het op 'onwil van boven' te gooien.
Je begon eerder met een aardig punt te maken maar dit is waar je helaas compleet de mist in gaat.

Talk to the hand...

Door Anoniem: Probeer je argument eens inhoudelijk te houden en niet op de man te gooien?

Wot? Alleen als ik daar zin in heb.
29-07-2018, 12:35 door Anoniem
fake news.
30-07-2018, 08:26 door spatieman
/sarcasme
hallo ,ik chinees hacker.
beetje dom.
u duw CD in loopwerk, en druk op play.
dank u.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.