SENASTE NYTT

- Nyheter inom industrivärlden

Ny lömsk nätfiskekampanj

Angriper med flera olika typer av trojaner och skadlig kod
I en ny rapport skriver cybersäkerhetsföretaget Fortinet om en ny typ av nätfiskekampanj som lurar användare att ladda ned skadlig kod med avsikten att installera trojaner för fjärråtkomst, så kallade RAT-varianter. Vad som är speciellt med den här nätfiskekampanjen är att den laddar ner flera olika typer av skadlig kod som angriper offrens enhet från olika håll, däribland:

• En keylogger som lagrar tangentbordsinmatningar.

• RAT-trojanen STRAT, skriven i Java och som ger möjlighet att kontrollera offrens enhet från distans. STRAT är sedan tidigare välkänd i cyberkretsar.

• En ny RAT-trojan vid namn VCRUMS. Trojanen startar automatiskt när användaren startar den infekterade enheten och flaggar för angriparna att enheten är online.

• En så kallad Infostealer, som bland annat skannar webbläsaren efter sparade lösenord och surfhistorik.

Nätfiskekampanjen är i övrigt av traditionell sort, där mejl skickas ut till anställda på företag om att en betalning är på ingång och en uppmaning att verifiera betalningsinformation via extern länk. När offret klickar sig vidare laddas den skadliga filen ned. Precis som vid andra nätfiskekampanjer är de nedladdade filerna döpta till namn som ska locka människor att öppna dem.

Den skadliga programvaran lagras på offentliga tjänster som Amazon Web Services (AWS) och GitHub, och använder ett kommersiellt skydd för att undvika upptäckt.

– Den här typen av nätfiskekampanjer är bekymmersamma eftersom de riskerar att slå hårt både mot den enskilda användaren som drabbas och mot organisationen i stort, eftersom informationen som nätkriminella kommer över kan användas för mer storskaliga attacker, säger Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet.

– Som alltid handlar det om att arbeta med förebyggande åtgärder för att anställda snabbt ska kunna identifiera den här typen av mejl, och direkt rapportera till säkerhetsteamet. Detta gäller särskilt anställda som har högre behörighet, och som exempelvis hanterar betalningar.

Hela rapporten finns att läsa här:
https://www.fortinet.com/blog/threat-research/vcurms-a-simple-and-functional-weapon

SENASTE NYTT

- Nyheter inom industrivärlden
2024-10-24
Thomas Concrete levererar betongRekordmånga besökare och utställare Effektiv glidforms­gjutning på 15 dygnVolvo L200H HLNu tar observerbarhet fart rejält
2024-10-23
Manitou x Hestra Truck Legotillverkning i plast Kantpress från Boschert Reservdelar för lasermaskiner Svetsskydd för en säker arbetsmiljö
2024-10-22
Rörsvetsning för processindustrin Netatmo inleder partnerskap IFS möter efterfrågan Bättre affärsresultat SSAB och Parmaco ingår partnerskap
2024-10-21
Vi välkomnar ‘Stainless Steel Guru’Möt EdmoLift på Logistik & Transport Specialmaskiner för industri Träffa oss på Elmia Subcontractor!Rekordstor efterfrågan på beg. skogsmaskiner
2024-10-18
Leasing vs företagslån Hyr kombiskurmaskinen istället Variabel hydraulhammare Effektiva sopredskap Kraftdilemma för havsba­serad vindkraftsindustri