I en ny våg av e-postattacker lurar bedragarna sig förbi företagens säkerhetsprogram genom att helt enkelt baka in och gömma malware-filer inuti en bifogad kodskyddad zip-fil, vilket gör dem svårare att upptäcka, varnar säkerhetsföretaget Mimecast.
IT-säkerhetsföretaget Mimecast registrerade hela 119,51 miljoner IT-attacker bara under januari i år. Bland de miljontals attackerna finns en ny typ av hot som använder en utstuderad och listig teknik för att lura sig förbi ett flertal olika säkerhetssystem.
Dessa hot går under benämningen TA551 och är en del av de så kallade Shathak-attackerna. Det handlar om IT-angrepp som sker via epostmeddelanden med skadliga bifogade filer. Filerna ligger gömda inuti en kodskyddad zip-fil, vilket gör det svårt för ett antal säkerhetsprogram att upptäcka och registrera dem som malware.
Teckna din prenumeration på Aktuell Säkerhet här
I själva e-postmeddelandet framhävs den enkla koden till mappen, vilket gör det smidigt för mottagaren att extrahera filerna, öppna dem och aktivera så kallade makron. Om detta sker, så kommer angriparen att försöka avläsa bankinformation på offrets dator. Det är framför allt medarbetare på företags ekonomiavdelningar som utgör målet för denna nya attackvåg och som därför måste vara extra uppmärksamma på denna sorts hot.
TA551-angrepp har hittills visat sig vara enormt effektiva. Under december 2020 identifierade Mimecast mellan 2000 och 7000 attacker, där varje attack var unik i sig. Det faktiska innehållet i e-postmeddelandena består nämligen av ihopsatta textutdrag från riktiga e-postmeddelanden, som förövarna har kommit över. Därför kan det vara extra svårt att inse att det rör sig om en IT-attack.
Ett vanligt inslag i de flesta av dessa attacker är dock att bilagan heter detsamma som företaget där mottagaren arbetar. Om du arbetar i företaget XYZ, så kan bilagan komma att heta XYZ.zip. Samtidigt kan informationen i ämnesfältet avslöja för mottagaren att e-postmeddelandet är en del av en IT-attack, såsom företagsnamn, mottagarens position eller t ex namn på kollegor eller samarbetspartners.
Ekonomiavdelningar och finansverksamheter är dock långt ifrån de enda som under dessa månader har varit särskilt utsatta när det gäller IT-attacker. Mimecasts senaste analys visar att tillverknings- och detaljhandelsbranschen drabbades hårdast under januari.
Orsaken till detta är, enligt Mimecast, att just dessa två branscher har påverkats mindre av pandemin än många andra, framför allt ekonomiskt, varpå cyberbrottslingarna anser sig ha mer att vinna på att angripa just dem.