Cyberspionagegruppen DeathStalker har i ett par år utfört riktade attacker mot verksamheter inom jurist- och finanssektorn på en global spelplan. Nu presenterar Kaspersky information om gruppens beteende i Europa – ett beteende som är mer omfattande än man tidigare trott. Uner 2018 avslöjades att DeathStalker spred den skadliga koden Powersing, samt att denna framförallt riktades […]
Uner 2018 avslöjades att DeathStalker spred den skadliga koden Powersing, samt att denna framförallt riktades mot företag inom jurist- och finansbranschen. I en ny rapport kan Kaspersky nu visa på att gruppen har spridit ytterligare två typer av skadlig kod, parallellt med Powersing-attackerna.
Teckna din prenumeration på Aktuell Säkerhet här
De nyupptäckta koderna går under namnen Evilnum och Janicab och det rör sig om skräddarsydda nätfiskeattacker, precis som med Powesing. Angriparna gömmer skadliga filer i e-postmeddelanden och när mottagaren klickar på en länk eller bilaga i mejlet laddas ett skadligt program ner på dennes dator. På så vis får angriparna möjlighet att ta över den.
– DeathStalkers omfattande kampanjer är ett tydligt exempel på att många företag – även inom känsliga branscher – fortfarande saknar fungerande IT-säkerhet. För verksamheter som behandlar konfidentiell information kan attackerna givetvis få omfattande konsekvenser, och Kaspersky uppmanar alla företag inom dessa branscher att omedelbart se till att deras säkerhetslösningar är uppdaterade – och att informera sina medarbetare att inte klicka på okända bilagor och länkar, säger Ivan Kwiatkowski, säkerhetsforskare på Kaspersky.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
