Vanliga phishingattacker är ofta relativt breda. De skickas till många mottagare och ofta ser det ut som mejlen kommer från en avsändare som många känner igen, som till exempel en bank. Spear phishing är mer riktade attacker som är relevanta för en specifik mottagare. Till exempel kan en anställd i militären få ett mejl som verkar handla om ett militärt ämne.
Teckna din prenumeration av Aktuell Säkerhet här.
Den attack som nu upptäckts av Palo Alto Networks tar phishing till en ny nivå. Attacken börjar med en vanlig lösenordsstöld där en obehörig får tillgång till ett mejlkonto. Därefter letas en existerande mejlkonversation upp, och ett mejl som utformas för att se trovärdigt ut skickas till den som är målet för attacken. Detta är en attack som riktar sig mot chefer på företag, personer med militär eller politisk information, dissidenter och journalister, det vill säga sådana personer som både är särskilt intressanta mål och som därför bör vara beredda på angrepp.
Mejlen som skickas i attacken innehåller en länk som startar ett angrepp, där bland annat ett säkerhetshål i Microsoft Word används. Bland de som drabbats hittills finns en internationell sportorganisation och ett europeiskt IP-företag.
Enligt Palo Alto Networks är en säkerhetsplattform som ger ett preventivt skydd det enda som fungerar mot angreppsmetoden.
