Mandiant advarer om tre nye typer phishing-malware

Sikkerhedsforskere har fundet tre nye typer af phishing-malware, som hackinggruppen UNC2529 har brugt til at angribe organisationer verden over i to bølger.

Det skriver Zdnet.

Det er it-sikkerhedsvirksomheden FireEyes Mandiant-cybersikkerhedshold, der i december opdagede malwaren, som man kalder ‘Doubledrag’, ‘Doubledrop’ og ‘Doubleback’. Ifølge virksomheden, lader det til, at hackerne har “erfaring og gode ressourcer” til at udføre angrebene, man mener har et økonomisk motiv bag sig:

»Selvom Mandiant ikke har noget bevis for gruppens motiver, så er deres brede målgruppe på tværs af industrier og geografi sammenlignelig med de hyppigst brugte metoder blandt økonomisk motiverede grupper,« skriver Mandiant i en meddelelse.

I mange af phishing-angrebene forklæder bagmændene sig som kontoadministratorer, der forsøger at sælge tjenester, som kan virke attraktive for offer-virksomhedens branche. Blandt andet forsvar, sundhed, transport, militær og elektronik.

Men i virkeligheden gemmer deres mails på ondsindede PDF- og JavaScript-filer, som indeholder Doubledrag-downloaderen.

Man har brugt over 50 domæner i den globale phishing-kampagne, hvor gruppen blandt andet havde held med at kompromittere en amerikansk virksomheds domæne, manipulere med DNS-records og bruge infrastrukturen til at angribe mindst 22 organisationer.

Gruppen har forsøgt at angribe organisationer i USA, Europa, Mellemøsten, Afrika, Australien og Asien.