Den kinesiska hackergruppen TA413 har under senare tid använt förfalskade covid-19-dokument för att sprida skadlig kod, det visar en nyligen släppt rapport från Proofpoint.
Den 7 mars i år publiceras en artikel från Världshälsoorganisationen (WHO). Artikeln heter “Critical readiness and response actions for covid-19, Interim Guidance” och handlar om riktlinjer från WHO kring coronaviruset.
Drygt en vecka senare, den 16 mars, börjar en kinesisk hackergrupp vid namn TA413 mejla ut samma textdokument, fast med skadlig kod inbäddat i filen. Mejlen består av en textfil som enligt filnamnet handlar om organisationens riktlinjer för pandemin. Textfilen inkluderar en ny familj av skadlig kod vid namn ”Sepulcher”, som väl installerad ger hackaren möjlighet att göra allt från att läsa filer till att utföra kommandon.
Teckna din prenumeration på Aktuell Säkerhet här
TA413 fokuserar i stor utsträckning på europeiska måltavlor – med riktade attacker upp på högsta politiska nivå.
– Måltavlorna för de här utskicken är europeiska diplomater, ideella organisationer och globala ekonomiska organisationer. Gemensamt för de flesta är att de besitter ämneskunskap i den globala ekonomin, säger Sherrod DeGrippo, globalt ansvarig för säkerhetsforskning på Proofpoint.
Den mejldress som används för att skicka den skadliga koden har tidigare använts av hackergruppen TA413 för att skicka Power Point-filer med skadlig kod – då var målen tibetanska dissidenter.
