- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Cyberattack mot ukrainskt IT-företag kartlagd

Säkerhetsanalytikena på Cisco Talos har upptäckt ett försök att infiltrera ett IT-företag i Ukraina med en bakdörr. Det angripna företaget levererar mjukvara till flera av landets statliga organisationer.

-

- Annons -

Enligt Talos analys är det troligt att angriparna är ryska statssponsrade aktörer eller grupper som arbetar för att främja Rysslands intressen.

Det drabbade företaget namnges inte men uppges vara ett stort mjukvaruföretag med statliga ukrainska organisationer bland uppdragsgivarna. Målet för angreppet var att ha kontinuerlig tillgång till företagets nätverk, och angriparna vidtog också ett antal steg för att försvåra och förhindra upptäckt av det malware de använde. Exempelvis bytte programvaran ut en befintlig fil i syfte att köra den i samband ned en falsk Windows-uppdatering.

”Eftersom företaget arbetar med mjukvaruutveckling kan vi inte ignorera möjligheten att förövarens avsikt var att få tillgäng för att kunna följa upp med en attack mot försörjningskedjan, men i nuläget har vi inte några bevis på att de nådde framgång”, konstaterar företaget i ett blogginlägg.

Den skadliga programvaran är en vidareutveckling av den välkända bakdörren ”GoMet” och upptäcktes första gången i slutet av mars.

Under andra kvartalet 2022 rapporterade Ukrainas cybersäkerhetsmyndighet 64 större incidenter, samtidigt som tusentals mindre attacker mot stat, näringsliv och privatpersoner äger rum dagligen.

”Det är en påminnelse om att även om cyberaktiviteterna inte nödvändigtvis har stigit till den nivå som många har förväntat sig, står Ukraina fortfarande inför en välfinansierad, beslutsam motståndare som kan orsaka skada på en mängd olika sätt – detta är bara det senaste exemplet på dessa försök”, skriver Cisco Talos.

- Annons -

FLER NYHETER

Investeringssvindlare tar sikte på Sverige

Nu varnar cybersäkerhetsföretaget Group IB för att ett nätverkskluster med tiotusentals falska investeringssidor riktar fokus mot Europa i allmänhet och Storbritannien, Belgien, Nederländerna, Tyskland,...

Riksrevisionen genomför granskning av mynigheternas digitala service

– Riksdagen har varit tydlig med att detta är ett prioriterat område. Myndigheternas digitala service ska ha hög tillgänglighet och bidra till förenklingar för...
- Annons -

”Säkerhet måste finnas i vårt DNA”

Hej Magnus, du släpper snart Svart Storm, en uppföljare till teknothrillern Svart Kod - berätta! – Svart Storm tar historien vidare från Svart Kod. Vi...
- Annons -

Svenskt AI-företag får finansiering från Europeiska försvarsfonden

Den 20 juli 2021 offentliggjorde EU-kommissionen planer på att förmedla EU-finansiering om totalt nästan 1,2 miljarder euro till stöd för 61 samarbetsprojekt för försvarsforskning och -utveckling. Projekten...

Assa Abloy går in som ägare av franskt säkerhetsbolag

– Det är med glädje jag välkomnar Alcea och dess medarbetare till Assa Abloy. Förvärvet kommer att stärka vårt erbjudande inom kritisk infrastruktur och...
- Annons -

Utredning kring reglering och styrning av datadelning mellan offentlig förvaltning och externa aktörer

Utredaren ska utifrån analysen föreslå om och hur styrning och reglering av interoperabilitet bör och kan utvecklas. Syftet är att öka den offentliga förvaltningens...

RAPPORT: Ransomware inte längre vanligast bland cyberangrepp

Rapporten Incident Response Trends släpps kvartalsvis av Ciscos organisation för cyberhotanalys, Cisco Talos, och bygger på kartläggning av cyberattacker som observerats av företaget. Attacker...

Ny generaldirektör för Brå utsedd

– Jag är mycket glad att Mattias Larsson har tackat ja till att bli general­­direktör för Brå. Med sin gedigna kunskap och erfarenhet av...

Ordningsvakter anhållna efter man dött i samband med ingripande i tunnelbanan

Mannen ska enligt uppgifter till polisen ha gått omkring på perrongen och puttat på människor under natten till söndagen, varpå ordningsvakter larmades till platsen....

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De ekonomiska och anseendemässiga konsekvenserna av att t ex drabbas av...

RAPPORT: Cyberattackerna har ökat med 32 procent på ett år

Den mest utsatta branschen under perioden var utbildnings- och forskningssektorn där verksamheter i snitt drabbades av 2300 attacker per vecka under andra kvartalet i...

Nytt ramverk för brandfarliga heta arbeten från Brandskyddsföreningen

För att bibehålla hög kvalitet i behörighetsutbildningen och i säkerhetsreglerna för brandfarliga heta arbeten på tillfällig arbetsplats har branschens aktörer gått samman och skapat...

RAPPORT: Cyberkriminella övergår till att sprida virus via container-format

Sådana filtyper, som ISO, IMG och RAR, har möjlighet att kringgå Microsofts skydd mot makroblockering, samt underlätta distributionen av körbara filer som kan leda...

Zoom stärker säkerheten

Zoom skriver i ett pressmeddelande att företaget inför end-to-end-kryptering i sina Zoom Phone- och Breakout Room-funktioner. Detta för att stärka användarnas säkerhet när de deltar...
- Annons -

Artificiell intelligens är avgörande för IT-säkerheten – men det är ingen universallösning

Cyberhot är idag en av de största utmaningarna som företag måste hantera dagligen. De...