Indhold fra ComplianceTech
Mandiant advarer om tre nye typer phishing-malware
Illustration: Aha-Soft | Bigstock.
Sidste december dukkede der tre nye typer malware op på it-sikkerhedsvirksomheden Mandiants radar. Ondsindede hackergrupper har allerede rullet to phishingbølger ud, og man mener, de har et økonomisk motiv for angrebene.
6. maj 2021 kl. 10:22
Ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Sikkerhedsforskere har fundet tre nye typer af phishing-malware, som hackinggruppen UNC2529 har brugt til at angribe organisationer verden over i to bølger.
Det skriver Zdnet.
Det er it-sikkerhedsvirksomheden FireEyes Mandiant-cybersikkerhedshold, der i december opdagede malwaren, som man kalder ‘Doubledrag’, ‘Doubledrop’ og ‘Doubleback’. Ifølge virksomheden, lader det til, at hackerne har “erfaring og gode ressourcer” til at udføre angrebene, man mener har et økonomisk motiv bag sig:
»Selvom Mandiant ikke har noget bevis for gruppens motiver, så er deres brede målgruppe på tværs af industrier og geografi sammenlignelig med de hyppigst brugte metoder blandt økonomisk motiverede grupper,« skriver Mandiant i en meddelelse.
Artiklen fortsætter efter annoncen
I mange af phishing-angrebene forklæder bagmændene sig som kontoadministratorer, der forsøger at sælge tjenester, som kan virke attraktive for offer-virksomhedens branche. Blandt andet forsvar, sundhed, transport, militær og elektronik.
Men i virkeligheden gemmer deres mails på ondsindede PDF- og JavaScript-filer, som indeholder Doubledrag-downloaderen.
Man har brugt over 50 domæner i den globale phishing-kampagne, hvor gruppen blandt andet havde held med at kompromittere en amerikansk virksomheds domæne, manipulere med DNS-records og bruge infrastrukturen til at angribe mindst 22 organisationer.
Gruppen har forsøgt at angribe organisationer i USA, Europa, Mellemøsten, Afrika, Australien og Asien.
