En ny phishing-kampanj har drabbat fler företag, däribland några som har verksamhet i Sverige. Bifogade filer som är namngivna efter offrets företag kan bli en inkörsport för attackerare.

 

Verksamheter i Sverige har drabbats

En ny phishing-kampanj som riktar in sig på minst 27 olika företag har upptäckts av gruppen MalwareHunterTeam. Det är i huvudsak amerikanska och australienska företag som har drabbats, men även ett antal som har verksamhet i Sverige. Av dessa har det hittills rapporterats vara SAS, Agilent och Vibracoustic som ska ha drabbats.

En phishing-attack och en spoofing-attack är två attacker som liknar varandra. Phishing-attacker går ut på att infektera offrets enhet. Spoofing-attacker går istället ut på att stjäla information från offret, exempelvis kontouppgifter eller identitetstöld.

Ett klassiskt sätt att utföra en phishing-attack är att skicka e-post till offret där man utge sig för att vara någon trovärdig källa, trots att man inte är det. I meddelandet bifogas en skadlig fil som offret luras att öppna, för att sedan infekteras.

Denna phishing-kampanjen fungerar på samma sätt. Attackeraren utger sig för att vara en av företagets tillverkare eller klient och som bifogar en fil som använder företagets namn och har filändelsen ”.slk”. Ett exempel på en sådan fil hade kunnat vara ”Messier LLC.slk”. I filen döljs flera makron, eller skadliga instruktioner, vilka får datorn att ladda ner en trojan, som efter installation ger attackeraren full kontroll över datorn och dess nätverk.

 

Phishing-kampanjen är inte längre aktiv

Den trojan som användes för att ta över offrets dator uppges nu inte längre vara tillgänglig på nätet. Därmed är hotet från just denna phishing-kampanjen över för tillfället.

Phishing är ett ständigt återkommande problem på internet. För att skydda sig krävs det att man har rutiner och lämpligt skydd installerat på enheten.

Nyligen uppdagades det att Microsoft Azure hade åtgärdat två allvarliga sårbarheter. De kunde utsätta Azure-servrarna och deras företags-kunder för fara. Har ni rutiner och kunskap för att skydda er infrastruktur?

CYPRO erbjuder lösningar för att skydda mot phishing och hindra farlig kod från att komma in i ditt nätverk. Klicka här för att boka en gratis konsultation.

 

Av Ludwig Wideskär, CYPRO

SwedishEnglish