[S] Beste Methode für Spear Phishing/ Infecting

[Braz]

Hi sorry, war die letzten Tage etwas beschäftigt,

Vielen Dank für eure Ideen.

//Edit:
Morgen.

VG,
Braz

[Cystasy]

Sind damit keine Drive-By/Injections möglich? Glaube damals des öfteren was von Sicherheitslücken im Adobe Reader gelesen zu haben.

Es gibt immer mal wieder Lücken, die sind meistens aber relativ schnell wieder fixed ODER halt in solchen Exploit Kits vorhanden wo du dir erstmal Zugang erkaufen musst. So Public Exploits für PDF sind eher selten geworden hab ich den Eindruck - eben weil sich damit Geld verdienen lässt wenn mans richtig anstellt.

.pdfs öffnet man ja meist ohne sich großartig Gedanken über eventuellen Schadcode zu machen...

Also ich weiß ja nicht aber.. Ich öffne keine fremden PDF's mehr nach all diesen zig Exploits und Malware Attacken die ganzen Jahre über die meist per PDF, Word Dokumente usw verteilt wurden. Grade PDF's lassen bei mir die Alarmglocken schrillen wenn ich den Urheber nicht kenne.. eben WEIL es soviele Attacken darüber gibt.
Und da geht es sogar meinen Eltern die kaum Ahnung von Computern haben genauso.. und auch andern Leuten in meinem Umfeld. Ich kenne eigendlich keine Person (nichtmal DAU's anymore) die PDF's oder Word Dokumente usw bedenkenlos öffnen ohne mich vorher zu fragen ob das jetzt vllt en Virus sein könnte oder nicht.
Ich denke die Leute sind im Laufe der Jahre was PDF's angeht vorsichtiger geworden - zumindestens erlebe ich das so in meinem Umfeld^^

grüße

[24ds]

Ich komme mal ein bisschen "spät" hier um die Ecke.
Die "standard" Varianten wurden ja bereits vorgestellt. USB Stick hat imho die weit höchste Erfolgsquote von den genannten. Das beantwortet aber nur, wie dein Vic an die Binary kommt. Nicht, warum sie sie ausführen sollte.
Außerdem ist es in jedem Fall sinnvoll, beim spearphishing tatsächlich nur das gewünschte Vic zu infizieren. Heutzutage hat selbst ein Mittelständler oft ein IPS oder wenigstens IDS, das CnC traffic markiert und alarmiert. Kleine Unternehmen eher weniger.
Interessant ist, dass meist die Chefs die sind, die bedenkenlos jeden Mist ausführen. Zum klaren Denken haben diese scheinbar keine Zeit.

Also warum sollte dein Vic die Binary ausführen? Hier kommt es darauf an, mit welchem vic du es zu tun hast. Ein wenig Details herauszufinden, macht hier definitiv Sinn. Je enger die Bindung zu deinem Vic ist, desto größer ist das Vertrauen. "Verlierst" du im Beisein also z.B. deinen "eigenen" Stick und packst ein paar heiße Fotos in eine selbstentpackende Zip (Foto Reihe einer amateurin oder noch besser nicht-googlebare pics), wird dein vic ziemlich sicher klicken. Bust-Wahrscheinlichkeit liegt hier geschätzt bei 15-20 %. Entsprechende Vorkehrungen müssen also sein. Wichtig ist, dass du dem Vic im Schlimmstfall dauerhaft ausweichen kannst (wohnt in ner anderen Stadt, kennt nicht deinen wirklichen namen...).
Wer sagt, der Trick funktioniert nicht mehr, hat noch nie die "harmlosen" Fotos außerhalb der Zip und die "heißen" in einer "nur_für_dich.exe" gepackt. Am Besten sogar 5-6 Stück, bei denen entsprechend alle bis auf eine clean sind. Die wenigsten werden alle Dateien bei einem online Scanner hochladen, wenn die ersten 2 schon clean waren. Bei Sex hakt das Hirn noch viel schneller aus, als bei Gier!

Eine Anbahnung einer Geschäftsverbindung als Ausrede macht auch Sinn. Hier kann man entweder schon vorhandene vics der Branche nutzen oder selbst etwas aufziehen. Letzteres ist natürlich aufwändiger. Die Methode mit der IBAN würde mich stutzig machen, aber wenn irgend ein Vertriebler eine Software vorstellt und diese sogar zum kostenlosen Download (nicht schicken erhöht die Wahrscheinlichkeit!) anbietet auf einem zeitlich begrenzten Link, dann ist die Wahrscheinlichkeit zum Zugreifen schon höher. Das wichtigste ist jeweils, dass das ganze Bild stimmig ist. Es sollte keinen Punkt geben, an dem man das Nachdenken anfängt. Spiele das also einfach mal mit einem Kollegen durch, der wirklich vertrauenswürdig ist, wenn du dir das nicht auf Anhieb zutraust. Die Methode sollte möglichst so laufen, wie das Vic tatsächlich arbeitet, damit hier kein Verdacht aufkommt. Vorteil dieser Methode ist, dass du dich sehr gut hinter einer Fassade verstecken kannst.

In meiner eigenen Erfahrung sind die Methoden am erfolgreichsten, die A) auf das Vic zugeschnitten sind, und B) möglichst viel Zutun des vic verlangen. Besonders B) klingt seltsam, hat aber seine Berechtigung. Niemand ist skeptisch, ob er selbst das richtige tut. Nur hoch-paranoide trauen solchen Verfahren nicht.

Du musst natürlich jede Methode den tatsächlichen Gegebenheiten anpassen! Hat das Unternehmen z.B. nur ne Fritzbox für den Online Zugang, kannst du auch den Umweg über Kollegen gehen. Dann ist die Mehtode "bist du erstmal im Netz, hast du gewonnen" tatsächlich eine sehr gute.

VG
dschump

[Alucart]

Da Braz nicht mehr antwortet hat er wohl was anderes vollbusiges gefunden

[Braz]

Update:
Operation ist geglückt, hab was ich wollte.
Danke für die Mithilfe

[Crypthon]

Update:
Operation ist geglückt, hab was ich wollte.
Danke für die Mithilfe

Ist jetzt etwas spät,aber mich würde Interessieren für welche Methode du dich entschieden hattest.