Cyberkriminella ändrar inkorgsregler

För att hålla sig dolda och flytta data

en ny studie visar Barracuda Networks forskare hur angripare kan missbruka inkorgsregler när de lyckats få tillgång till ett e-postkonto. På så vis undviker de upptäckt samtidigt som de stjäl information från företagets nätverk. Den typen av attacker bygger på att offren inte ser säkerhetsvarningar – och att angriparen arkiverar valda meddelanden i diskreta mappar som den angripne inte noterar.

– Missbruket av regler för e-postens inkorg är en smart och effektiv taktik som sker i smyg. Den är lätt att genomföra när en angripare väl har skaffat sig tillgång till ett konto, säger Prebh Dev Singh, ansvarig för Email Protection Product Management på Barracuda.

Även om verktygen för e-postdetektering har utvecklats och maskininlärning har gjort det lättare att upptäcka misstänkta regler visar Barracudas studie att cyberkriminella fortsätter att angripa företagen på det här sättet. Manipulerade regler kan därför vara ett allvarligt hot mot deras data och andra tillgångar.

– Eftersom det är en teknik som används efter att ett konto tagits över är det ett säkert tecken på du har en angripare i ditt nätverk. Det innebär att det krävs omedelbara åtgärder för att få ut dem, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.

När en angripare väl har kommit åt ett e-postkonto, till exempel genom nätfiske eller genom att använda stulna inloggningsuppgifter, kan de ställa in en eller flera automatiska e-postregler som gör att de fortsätter ha åtkomst till brevlådan utan att det upptäcks. Det kan användas för en mängd olika skadliga syften, inklusive:

• att stjäla information eller pengar och fördröja upptäckt. Angriparna kan sätta en regel för att vidarebefordra alla e-postmeddelanden som innehåller känsliga och potentiellt lukrativa nyckelord som ”betalning”, ”faktura” eller ”konfidentiellt” till en extern adress.
• att dölja specifika inkommande e-postmeddelanden som säkerhetsvarningar genom att flytta sådana meddelanden till sällan använda mappar, markera e-postmeddelanden som lästa eller helt enkelt ta bort dem.
• att övervaka den angripnes aktiviteter och samla in information om hen (eller företaget) som går att använda som en del av ytterligare attacker.
• för så kallade vd-bedrägerier (BEC), ställa in en regel som tar bort alla inkommande e-postmeddelanden från en viss kollega, till exempel ekonomichefen (CFO). Det gör att angriparna kan låtsas vara CFO och skicka falska e-postmeddelanden till kollegor för att övertyga dem om att överföra pengar till ett bankkonto som kontrolleras av angriparna.

Om den missbrukade regeln inte upptäcks fortsätter den att gälla även om offrets lösenord ändras eller om man aktiverar multifaktorautentisering, inför andra strikta policyer för villkorad åtkomst eller om datorn byggs om. Så länge regeln förblir på plats riskerar den att bli ett effektivt verktyg för angriparen.

Läs mer här»

Om du vill prata mer om IT-säkerhet och e-postangrepp är du välkommen att kontakta Peter Graymon, Barracuda Networks, telefon: 0709-17 80 14, e-post: pgraymon@barracuda.com

2023-09-21 - Industritorget

Senaste nytt

Cyberkriminella ändrar inkorgsregler

SENASTE NYTT

Trestad Laser investerar i ny maskin

Blyfri mässing i ASSA ABLOY-beslag

Så föddes TRX

Southco lanserar R4-50 rotationslås

ISCAR TRIDEEP

Kolmården byter UTV till Corvus

Gummikomponenter för försvarsindustrin

Kombimaskin med fem funktioner

Wavin utser ny nordisk direktör

VöXss om samarbetet med OEM Automatic

Säker USB möter nya hot

Cellnex stärker nordisk verksamhet

Denodo lanserar AI-fokuserad dataplattform

Nya cloud-native mikro­tjänster för camping

Matrix42 utser Patrick Adams till CRO

Nya AI-förmågor från Cisco och NVIDIA

ISCAR QUICK-THREAD Multitandade gängskär

Nytt innovativt trådlöst säkerhetssystem

Elmontörsutbildning för kvinnor återvänder

Säkerhet i solcellsanläggningar

Rätt klimatlösning för ditt elskåp

Vi ses på LogiMAT i Stuttgart 2026

Innovativ fasad med trälook

Renovering går före nybyggnation

Gummikomponenter för medicinindustrin

Packstationer som gör jobbet enklare

Mobila maskiner kräver robusta lösningar

Fortinet lanserar FortiOS 8.0

Samarbete som driver ALPHAs utveckling

Condair tilldelas BIM Leadership Award

Att bygga en hållbar framtid

Varför luften i förskolor är avgörande

Snart 40 år med OKS

Nyheter i sortimentet

20 år som förändrat världen

Tunnaste skärskydds­handsken i toppklass

Robusta gummi-metall-anslutningar

Populära artiklar

När roboten blir kollega i logistiken

Olsons Maskinservice AB blir återförsäljare

Äventyr över Nordsjön

AMD utökar Ryzen AI Embedded

Optimera HVAC-filter med PM-data

Epical prisas 2026

Nyhet: eCLIQ-cylindrar

Elesa presenterar produktserien Soft-Touch

Gravlund lyfter fitnessbranschen

Nyheter på Elmia Verktygsmaskiner 2026

Happiness at work

När roboten blir kollega

Extra-allt-kranbil söker ny ägare

Flexibel, skalbar och driftsäker

Samarbete för Framtidsfabriken

Faulhaber BXI

Färgstark affärsman fyller 90

Matrix42 växlar upp i Sverige

Logistik utan gränser

Autonom tusenkonstnär sätter ny standard

Välkommen på cyber­säkerhetsevent i Tranås

Hörle Wire om bespar­ingar med DAZOQ EI

Kraftig tillväxt för fordon på Klaravik

Effektiva taklyft i Värmland

En arbetsplats där människor trivs

Så säkerställs elektronik i moderna system

Bygg din egen ventilterminal

Fler AI-datorer med Ryzen AI 400‑serien

Soft Touch AB lanserar NXG

Meltolit AB på Underhållsmässan

Gummipackningar i exotiska material

SimplyConnect för flexibla rörsystem

Uppgraderad säkerhets-PLC

FPT Industrial på CONEXPO

Flexibilitet när Gävle sjukhus byggs ut

Bli medlem

Annonsering & marknadsföring

Digital medieproduktion

industritorget.se

Nya cloud-native mikrotjänster för camping

Tunnaste skärskyddshandsken i toppklass

Välkommen på cybersäkerhetsevent i Tranås

Hörle Wire om besparingar med DAZOQ EI