Forskare på Kasperskys har nyligen hittat spår av en ny cyberkriminell grupp fokuserad på industrispionage. Gruppen använder sig av metoder som forskarna kallar ”MontysThree”. Verksamheten verkar ha pågått sedan 2018. De vanligaste offren för cyberspionage från så kallade APT:er (Advanced Persistent Threat actors) är statliga instanser, diplomater och teleoperatörer, då dessa typer av verksamheter ofta […]
De vanligaste offren för cyberspionage från så kallade APT:er (Advanced Persistent Threat actors) är statliga instanser, diplomater och teleoperatörer, då dessa typer av verksamheter ofta hanterar mycket konfidentiell och känslig information. Det är sällsynt att cyberspionagekampanjer riktar in sig på industriella aktörer. Industrispionage är dock allvarligt och kan orsaka mycket skada.
Teckna din prenumeration på Aktuell Säkerhet här
– MontysThree är intressant, inte bara på grund av att offren är industriella verksamheter, utan också för att de kombinerar både sofistikerade och lite amatörmässiga metoder. Viktigast är dock att de som ligger bakom MontysThree verkar ha väldigt tydliga långsiktiga mål med sin verksamhet. Detta är inget spontant initiativ, säger Denis Legezo, säkerhetsforskare på Kaspersky.
För att utföra sitt spionage distribuerar MontysThree ett skadligt program som består av fyra moduler. Den första sprids med hjälp av en fil som relaterar till något som är bekant för mottagaren, så att de luras att ladda ner filen. MontysThree är utformat för att rikta in sig på Microsoft- och Adobe Acrobat-dokument. Den insamlade informationen och annan kommunikation med den skadliga kodens styrserver är sedan baserad i offentliga molntjänster som Google, Microsoft och Dropbox, vilket gör kommunikationstrafiken svår att upptäcka eftersom inga antivirus blockerar dessa tjänster.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
