Mandiant advarer om tre nye typer phishing-malware

Sikkerhedsvirksomheden mener, at der ligger et økonomisk motiv bag phishingangrebene. Illustration: Aha-Soft | Bigstock
Sidste december dukkede der tre nye typer malware op på it-sikkerhedsvirksomheden Mandiants radar. Ondsindede hackergrupper har allerede rullet to phishingbølger ud, og man mener, de har et økonomisk motiv for angrebene.

Sikkerhedsforskere har fundet tre nye typer af phishing-malware, som hackinggruppen UNC2529 har brugt til at angribe organisationer verden over i to bølger.

Det skriver Zdnet.

Det er it-sikkerhedsvirksomheden FireEyes Mandiant-cybersikkerhedshold, der i december opdagede malwaren, som man kalder ‘Doubledrag’, ‘Doubledrop’ og ‘Doubleback’. Ifølge virksomheden, lader det til, at hackerne har “erfaring og gode ressourcer” til at udføre angrebene, man mener har et økonomisk motiv bag sig:

»Selvom Mandiant ikke har noget bevis for gruppens motiver, så er deres brede målgruppe på tværs af industrier og geografi sammenlignelig med de hyppigst brugte metoder blandt økonomisk motiverede grupper,« skriver Mandiant i en meddelelse.

Læs også: »Du har corona, kammerat«: Så let kan svindlere sende mails fra sundhedsvæsenet

I mange af phishing-angrebene forklæder bagmændene sig som kontoadministratorer, der forsøger at sælge tjenester, som kan virke attraktive for offer-virksomhedens branche. Blandt andet forsvar, sundhed, transport, militær og elektronik.

Men i virkeligheden gemmer deres mails på ondsindede PDF- og JavaScript-filer, som indeholder Doubledrag-downloaderen.

Man har brugt over 50 domæner i den globale phishing-kampagne, hvor gruppen blandt andet havde held med at kompromittere en amerikansk virksomheds domæne, manipulere med DNS-records og bruge infrastrukturen til at angribe mindst 22 organisationer.

Gruppen har forsøgt at angribe organisationer i USA, Europa, Mellemøsten, Afrika, Australien og Asien.

Læs også: Intern rapport afslører: Myndighed forventer ransomware-skader i sundhedssektoren det næste år

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere