Click me if you can, Office social engineering with embedded objects

Introduction

Microsoft Office documents provide attackers with a variety of ways to trick victims into running arbitrary code. Of course an attacker could try to exploit an Office vulnerability, but it is more common to send victims Office documents containing malicious macros, or documents containing embedded (Packager) executable files. 

To make these attacks harder, Microsoft has been adding security measures to Office that are aimed at protecting victims from running malicious code. A well-known measure is to open documents in Protected View when they are downloaded from the internet. Office 2016 and Office 365 contain additional security measures like a GPO to disable macros altogether when a document is downloaded from the internet. And the Packer file extension blacklist that blocks running of blacklisted file types. 
 

Door |2024-09-30T09:11:05+00:00januari 31, 2019|Article, Artikel, Engels, Nederlands|Reacties uitgeschakeld voor Click me if you can, Office social engineering with embedded objects

Waarom awareness voor social engineering niet werkt

We hebben allemaal de adviezen wel eens gehoord om "awareness" te verhogen. "Klik niet op links in verdachte e-mails", "Klik niet op links in e-mails van afzenders die je niet kent" of "Klik niet op links in e-mails met spelfouten" zijn adviezen die niet kunnen werken. Want wanneer is een e-mail nou precies verdacht? En wat nu als je de afzender wel kent? Of als de e-mail in foutloos Nederlands is geschreven?

Door |2024-02-17T06:32:32+00:00april 27, 2015|Artikel, Nederlands|Reacties uitgeschakeld voor Waarom awareness voor social engineering niet werkt
Ga naar de bovenkant