Securitybedrijf meldt sterke toename van aanvallen met usb-malware
Er is een sterke toename van aanvallen met usb-malware waarbij wordt geprobeerd om vertrouwelijke informatie van bedrijven en organisaties te stelen, zo stelt securitybedrijf Mandiant op basis van eigen cijfers. Volgens het bedrijf is er in de eerste helft van dit jaar sprake van een verdrievoudiging. Onder andere olie- en gasbedrijven werden het doelwit, aldus de onderzoekers.
Er zijn verschillende manieren waarop de usb-malware wordt verspreid. In het geval van de Sogu-malware begint de initiële infectie met een usb-stick waarop een legitiem bestand staat, alsmede een malafide DLL-bestand. Zodra het slachtoffer het programma vanaf de usb-stick opent, wordt ook het malafide DLL-bestand geladen waarna het systeem met malware besmet raakt. Deze malware zoekt op de besmette computer naar allerlei soorten documenten en stuurt die naar een remote server. Daarnaast infecteert de malware nieuw aangesloten usb-sticks, zodat het zich ook naar andere systemen kan verspreiden.
Daarnaast zag Mandiant ook een toename van het aantal usb-sticks met de Snowydrive-malware. Deze malware doet zich voor als een legitiem bestand op de usb-stick. Zodra het slachtoffer het bestand opent raakt de computer besmet en wordt er een backdoor geïnstalleerd waarmee de aanvaller toegang tot het systeem krijgt. Ook de Snowydrive-malware infecteert nieuw aangesloten usb-sticks.
Volgens Mandiant is het belangrijk dat organisaties maatregelen nemen met betrekking tot het gebruik van usb-sticks, zoals het beperken van toegang. Als dat niet mogelijk is wordt aangeraden om usb-sticks op malware te scannen voordat ze worden aangesloten.
Kan iemand mij uitleggen hoe je een USB stick scant zonder hem aan te sluiten?
Zodra het slachtoffer het programma vanaf de usb-stick opent
Toch wel belangrijk om te weten.
Kan iemand mij uitleggen hoe je een USB stick scant zonder hem aan te sluiten?
Door dit bijvoorbeeld op een standalone machine te doen. Vroeger toen ik in een ziekenhuis werkte mocht men ook niets met USB sticks doen tenzij die via ICT liepen. Zo hadden ze bijvoorbeeld een speciale USB stick voor een robotarm, haalde daarmee video's van operaties eraf en moesten dan bij ICT de video eraf laten halen. Puur om te voorkomen dat er willekeurige USB sticks (lees: prive) ingezet zouden worden die mogelijk virussen bevatten.
Toch wel belangrijk om te weten.
Het merendeel van de desktops bij bedrijven is nou eenmaal een Windows computer.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.