Amerikansk kongres får blokeret adgang til YahooMail efter ransomware-trussel

11. maj 2016 kl. 13:116
En stribe ransomware-angreb mod den amerikanske kongres udløser nu en generel advarsel fra it-afdelingen.
person
/jm
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
/jm

I en mail til medlemmerne af den amerikanske kongres, advarer kongressens it-afdeling nu om, at der er en stigning i antallet af angreb mod institutionen.

Det fortæller Techcrunch, der er i besiddelse af en kopi af mailen. Den advarer om, at angriberne fokuserer deres indsats mod mailtjenester fra YahooMail og GMail. I den forbindelse bliver det bemærket, at adgangen til YahooMail fra kongressens net vil blive blokeret.

Artiklen fortsætter efter annoncen

Derudover fortæller mailen, at angrebene anvender javascript pakket ind i zip-filer. Det er en teknik, der kan gøre det vanskeligt for almindelig antivirus og mail-filtre af registrere, at noget er galt.

»Når en bruger klikker på linket i angrebs-mailen, så krypterer malwaren alle filer på computeren, inklusiv delte filer, hvilket gør dem ubrugelige indtil en 'løsesum' bliver betalt. De seneste angreb har fokuseret på at anvende .js-filer tilføjet som zip-filer til mail, der ser ud til at komme fra kendte afsendere,« står der i mailen.

Det forlyder ikke, hvorvidt den amerikanske kongres faktisk er blevet ramt af et vellykket ransomware-angreb, men TechCrunch bemærker, at det lader til, at en ansat eller et kongresmedlem er blevet ramt sidst i april. Det har dog ikke været muligt for mediet at få nogen beskræftigelse på dette.

Emner
6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
Bjarke I. Pedersen
12. maj 2016 kl. 09:42

I dette tilfælde er det en zip fil som brugeren downloader, pakker ud, og afvikler et script fra.

Da det typisk er webmail det kører fra, vil det fra operativsystemets synspunkt være en zip fil downloadet fra nettet, og ikke specifikt fra et mail program.

  • more_vert
    • insert_linkKopier link
5
Bjarke I. Pedersen
12. maj 2016 kl. 09:32

Hvilke arbejds-PC'er er "ikke svage", ifht. det at få ikke-genkendelig kode (signatur) afviklet manuelt af et menneske?

Du kan lige så godt give op...

, og du har løst problemet. Problemet er at alle Windows maskiner er svage.

Skal vi ikke lige tage et kig på denne her artikel, som du meget belejligt har undladt at kommentere på (selvom du har været ret aktiv i de andre ransomware artikler): https://www.version2.dk/artikel/hackere-afpresser-danske-virksomheder-737328

Kan det tænkes, at det faktum, at det er en linux box, som er blevet inficeret, og derved skyder samtlige af dine argumenter i de andre artikler ned gør, at du let og elegant har ignoreret den? ;-)

I denne her artikel kan man sige, at hvis du tager en dum Windows bruger, og giver dem Linux, så får du en dum Linux bruger - de bliver ikke automatisk kloge af at skifte til et andet system. Og dumme brugere er lettere at narre med social engineering (selv hvis det kræver at få dem ind i en terminal og sætte +x på et script de har downloadet, og så afvikle det - det kan klares over lidt "telefonsupport")

  • more_vert
    • insert_linkKopier link
4
Peter Hansen
12. maj 2016 kl. 09:32

Hvad er den forretningsmæssige usecase for den funktionalitet, der gør det muligt at afvikle arbitrær kode fra ens mail-klient?

  • more_vert
    • insert_linkKopier link
3
Martin Jensen
12. maj 2016 kl. 09:04

"Problemet er at alle Windows maskiner er svage"

Jeg bider;

Hvilke arbejds-PC'er er "ikke svage", ifht. det at få ikke-genkendelig kode (signatur) afviklet manuelt af et menneske?

Og for at tage en ekstra luns; Kan du ikke forklare hvad et 'stærkt' mailsystem er; evt. med et eksempel på et og hvordan det afviger fra outlook.com.

  • more_vert
    • insert_linkKopier link
2
Carsten Olsen
11. maj 2016 kl. 19:57

, og du har løst problemet. Problemet er at alle Windows maskiner er svage.

I den forbindelse bliver det bemærket, at adgangen til YahooMail fra kongressens net vil blive blokeret

Hvorfor ikke bare blokere alle mails til alle svage (Windows ) computere. (hvis der kommer en mail ind fra Outlook.com) ryger den jo lige igennem til en svag (Windows) computer. Hvorfor blokere systemet ikke mails fra svage (Outlook.com) mailsystemer ?

  • more_vert
    • insert_linkKopier link
1
Peter Hansen
11. maj 2016 kl. 15:43

Den advarer om, at angriberne fokuserer deres indsats mod mailtjenester fra YahooMail og GMail. I den forbindelse bliver det bemærket, at adgangen til YahooMail fra kongressens net vil blive blokeret.

Efter den idiotlogik som it-afdelingen her anvender, kunne man lige så let argumentere for, at alle Windows-maskiner skulle forbydes adgang til kongressens netværk. Idiotlogikken savner ligeledes at redegøre for hvorfor GMail ikke tilsvarende skal blokeres.

  • more_vert
    • insert_linkKopier link