Spaans luchtvaartbedrijf via malafide LinkedIn-recruiter besmet met malware
Een Spaans luchtvaartbedrijf is via een malafide LinkedIn-recruiter besmet geraakt met malware, afkomstig van de Lazarus Groep, zo meldt antivirusbedrijf ESET. De 'recruiter' benaderde personeel van het luchtvaartbedrijf een deed zich daarbij voor als een recruiter van Meta. Als onderdeel van het sollicitatieproces moesten de benaderde medewerkers twee programmeeropdrachten uitvoeren. De twee aangeboden bestanden, Quiz1.exe en Quiz2.exe, waren in werkelijkheid malware.
De aan Noord-Korea gelieerde Lazarus Group heeft in het verleden vaker aangevallen op organisaties uitgevoerd waarbij ze zich voordeden als recruiter. Dergelijke aanvallen zijn nog altijd zeer succesvol, zo stellen de onderzoekers. "We hebben een nieuwe Lazarus-aanval beschreven die begon op LinkedIn, waar malafide recruiters hun potentiële slachtoffers benaderen die bedrijfscomputers voor persoonlijke doeleinden gebruikten. Hoewel het bewustzijn over dergelijke aanvallen groot zou moeten zijn, is het succespercentage van deze aanvallen nog altijd niet gedaald naar nul."
Er zijn nog veel mensen bij wie het bewustzijn er nog steeds niet is.
Bij die waar het bewustzijn er wel is, heerst vaak een "zal mij niet overkomen" gevoel.
En bestanden via LinkedIn krijgen is per definitie natuurlijk link.
Twee weken geleden nog zo eentje gehad die zaken met me wou doen. Iets met goud en diamantmijnen in Afrika en handel in landen als kakzakstan en zo en lekker belangrijk. En namen noemen van mensen die ik al heel lang ken.
Block!
#maakhetzeniettemakkelijk
#maakhetzeniettemakkelijk
#maakhetzeniettemakkelijk
Het is een hoop werk maar zeker wel goed toe te passen er zijn ook 3th party products beschikbaar die dit beheer vereenvoudigen.
#maakhetzeniettemakkelijk
Beschouw je noexec als een kleine hinderpaal voor heel erg novice gebruikers, of denk je echt dat er niks te executen valt uit $HOME ?
(cp $HOME/file /tmp ; ./tmp/file .)
bash $HOME/file.sh
python $HOME/file.py
of ld-linux.so ....
desktop/+shell access echt zodanig dichttimmeren dat er niks fout kan gaan - en mensen toch nog kunnen *werken* is echt wel lastig, en vergt veel meer dan een noexec mount.
chromebook en alles bij Google is een prima model - als dat genoeg is voor je workflow (zoals typisch scholieren).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.