Och det är just Google sheets-maskeringen som gör att nätverkstrafiken ser legitim ut, vilket gör Voldemort extra svårupptäckt. Voldemort distribueras via nätfiske-mejl som är utformade för att se ut som om de kommer från skattemyndigheter från Europa, USA och Asien. Mejlen levereras med länkar till dokument – och som startar nedladdning av en zip-fil. Denna […]
Och det är just Google sheets-maskeringen som gör att nätverkstrafiken ser legitim ut, vilket gör Voldemort extra svårupptäckt.
Voldemort distribueras via nätfiske-mejl som är utformade för att se ut som om de kommer från skattemyndigheter från Europa, USA och Asien. Mejlen levereras med länkar till dokument – och som startar nedladdning av en zip-fil. Denna fil installerar sedan Voldemort i bakgrunden.
När Voldemort väl är aktiverat kan det stjäla känsliga data, ladda ner ytterligare skadliga program eller radera viktiga filer.
Proofpoint, om upptäckte programmet i augusti, skriver att Voldemort primärt är inriktat på datastöld, vilket utgör allvarliga risker, särskilt för företag. Man tror också att kampanjen kan vara kopplad till en grupp med statlig anknytning och kan vara avsedd för spionage. Kombinationen av traditionella phishing-tekniker med den ovanliga användningen av Google Sheets tyder på att en välorganiserad grupp ligger bakom denna attack.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
