Mandiant advarer om tre nye typer phishing-malware
Sikkerhedsforskere har fundet tre nye typer af phishing-malware, som hackinggruppen UNC2529 har brugt til at angribe organisationer verden over i to bølger.
Det skriver Zdnet.
Det er it-sikkerhedsvirksomheden FireEyes Mandiant-cybersikkerhedshold, der i december opdagede malwaren, som man kalder ‘Doubledrag’, ‘Doubledrop’ og ‘Doubleback’. Ifølge virksomheden, lader det til, at hackerne har “erfaring og gode ressourcer” til at udføre angrebene, man mener har et økonomisk motiv bag sig:
»Selvom Mandiant ikke har noget bevis for gruppens motiver, så er deres brede målgruppe på tværs af industrier og geografi sammenlignelig med de hyppigst brugte metoder blandt økonomisk motiverede grupper,« skriver Mandiant i en meddelelse.
I mange af phishing-angrebene forklæder bagmændene sig som kontoadministratorer, der forsøger at sælge tjenester, som kan virke attraktive for offer-virksomhedens branche. Blandt andet forsvar, sundhed, transport, militær og elektronik.
Men i virkeligheden gemmer deres mails på ondsindede PDF- og JavaScript-filer, som indeholder Doubledrag-downloaderen.
Man har brugt over 50 domæner i den globale phishing-kampagne, hvor gruppen blandt andet havde held med at kompromittere en amerikansk virksomheds domæne, manipulere med DNS-records og bruge infrastrukturen til at angribe mindst 22 organisationer.
Gruppen har forsøgt at angribe organisationer i USA, Europa, Mellemøsten, Afrika, Australien og Asien.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
