I rapporten från Cisco Talos beskrivs de huvudsakliga måltavlorna för attacken som företag inom exempelvis arkitektur, industridesign, tillverkningsindustri och spel- och filmindustri – branscher med höga krav på komplex databearbetning med kraftfull hårdvara i den egna infrastrukturen.

Tillvägagångssättet är att använda ett installations-script som används för att installera olika mjukvarupaket – exempelvis grafikkrävande program som Adobe Illustrator, Autodesk 3ds Max och SketchUp Pro. När scriptet aktiveras läggs också skadlig programvara in tillsammans med det riktiga programmet, vilket ger angriparna möjlighet att använda datorns beräkningskapacitet så länge den är uppkopplad mot internet.

Enligt Cisco Talos har angriparna använt den stulna datorkraften för att utvinna kryptovalutan Ethereum. Det är oklart hur mycket pengar man lyckats komma över, men under en enda dag, den 9 juli, beräknas man ha fått in motsvarande cirka 8 000 kronor med aktuell Ethereum-kurs.

Cisco Talos har ännu inte kunnat slå fast hur de skadliga scripten först hamnade i offrens datorer. Tidigare attacker har utnyttjat en taktik som kallas SEO-förgiftning, där man utnyttjar sökordsoptimering för att lura användare att ladda ner programmen från en osäker källa eftersom de hamnar högst vid en webb-sökning.

Linda Kante

Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik

Sponsrat innehåll från Sectra
ANNONS

SOC – nyckeln för att möta nya Cybersäkerhetslagen

Med den nya Cybersäkerhetslagen och NIS2-direktivet skärps kraven på aktörer inom kritisk infrastruktur. Säkerhetsarbetet måste gå från punktinsatser [...]