• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ny nätfiskekampanj angriper med flera olika typer av trojaner och skadlig kod

I en ny rapport skriver cybersäkerhetsföretaget Fortinet om en ny typ av nätfiskekampanj som lurar användare att ladda ned skadlig kod med avsikten att installera trojaner för fjärråtkomst, så kallade RAT-varianter. Vad som är speciellt med den här nätfiskekampanjen är att den laddar ner flera olika typer av skadlig kod som angriper offrens enhet från olika håll.

-

De skadliga koderna angriper bland annat:

  • En keylogger som lagrar tangentbordsinmatningar.
  • RAT-trojanen STRAT, skriven i Java och som ger möjlighet att kontrollera offrens enhet från distans. STRAT är sedan tidigare välkänd i cyberkretsar.
  • En ny RAT-trojan vid namn VCURMS. Trojanen startar automatiskt när användaren startar den infekterade enheten och flaggar för angriparna att enheten är online.
  • En så kallad Infostealer, som bland annat skannar webbläsaren efter sparade lösenord och surfhistorik.

Nätfiskekampanjen är i övrigt av traditionell sort, där mejl skickas ut till anställda på företag om att en betalning är på ingång och en uppmaning att verifiera betalningsinformation via extern länk. När offret klickar sig vidare laddas den skadliga filen ned. Precis som vid andra nätfiskekampanjer är de nedladdade filerna döpta till namn som ska locka människor att öppna dem.

Den skadliga programvaran lagras på offentliga tjänster som Amazon Web Services (AWS) och Github, och använder ett kommersiellt skydd för att undvika upptäckt.

– Den här typen av nätfiskekampanjer är bekymmersamma eftersom de riskerar att slå hårt både mot den enskilda användaren som drabbas och mot organisationen i stort, eftersom informationen som nätkriminella kommer över kan användas för mer storskaliga attacker, säger Andreas Gotthardsson, cybersäkerhetsexpert på Fortinet.

– Som alltid handlar det om att arbeta med förebyggande åtgärder för att anställda snabbt ska kunna identifiera den här typen av mejl, och direkt rapportera till säkerhetsteamet. Detta gäller särskilt anställda som har högre behörighet, och som exempelvis hanterar betalningar.

REKLAMSAMARBETE

Informationssäkerhet måste skapas längs hela leverantörskedjan

I en tid av ökad digitalisering och allt mer komplexa hotbilder är kontroll av leverantörskedjor kritiskt för att skydda samhällsviktig verksamhet. Eftersom dagens tekniska...

FLER NYHETER

2Secure rekryterar rådgivare och utbildare inom säkerhetsskydd

– Marie Louises expertis inom säkerhetsskydd är en stor tillgång för oss och våra kunder. Hennes insikter och erfarenheter kommer att hjälpa oss att stärka...

REKLAMSAMARBETE

Kurs i NIS2 förbereder företag för kommande cybersäkerhetskrav

Från tisdag till torsdag vecka 6 och vecka 11 erbjuds två tredagars distanskurser med fokus på det kommande NIS2-direktivet, som väntas bli lag i...

200 anmälningar om näthat har initierats via Näthatshjälpen

Prinsparets Stiftelse driver sedan oktober 2024 plattformen Näthatshjälpen med stöd av Tele2. Näthatshjälpen är en sajt för att uppmärksamma utsatthet online och stötta utsatta...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats som ett ansvarsområde för it-avdelningen. Men med åren har vi...

UNDERSÖKNING: Kunskapsbrister bromsar AI-utvecklingen

I en ny global undersökning som presenteras i samband med Ciscos event Cisco Live EMEA, uppger 80 procent av respondenterna att de har bra...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

Ny undersökning granskar säkerhetsrisker med Deepseek och andra AI-modeller

Cisco beskriver processen och resultaten i en ny bloggpost. Forskarna har använt sig av prompter från Harmbench, ett standardiserat ramverk för att automatisera simulerade cyberattacker för...

Presto byter vd

Staffan Pehrson har lång erfarenhet från olika branscher och har haft ledande befattningar på företag som Ericsson, Nefab och Anticimex.– Jag är ödmjuk inför...

Avarn och Postnord lanserar nytt konccept för larmuttryckningar

– Larmet inkommer till larmoperatörerna, som vidarebefordrar det till våra utryckningsväktare, som åker ut till platsen för att säkerställa att laddboxen och fordonet återfår...

Cisco öppnar Point of Presence i Sverige

– Många av våra svenska kunder är verksamheter som redan kommit långt på sin molnresa och är globala organisationer. De kräver bästa möjliga säkerhetsnivå...

Grönt datacenter invigt i Eskilstuna

– Vi vill maximera samhällsnyttan per megawatt genom att bygga ekosystem. Vår första site som nu lanseras i Eskilstuna är ett ekosystem där energi...

IMY godkänner förslag om nya regler för registerkontroller i kommuner

Utredningen Utökade registerkontroller vid anställning i kommun föreslår utökade möjligheter för kommuner att kontrollera uppgifter om tidigare brottslighet för personer som utför vissa insatser i hemmet...

Svensk innovation stärker säkerheten på Wembley Stadium 

CRD Protections produkter var de enda som uppfyllde Wembleys och the FAs nya, hårda kravställningar, efter våldsamheterna under EURO 2020. Affären är en i...

Ny CIO hos Seriline

– Jag är mycket glad att få bli en del av teamet på Seriline och ser med spänning fram emot vad vi tillsammans kan...

TCS levererar AI till den europeiska flyg- och försvarsindustrin

Leveranscentret har som syfte att underlätta AI-driven transformation och främja innovation inom flygplansdesign, tillverkning och underhållsprocesser för TCS kunder i Europa. Detta omfattar bland...

Det är inte bara dina data som skadas av en hackerattack – det gör dina anställda också

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Alla som har blivit utsatta för bedrägeri, stöld, överfall eller en cyberattack känner till...

Lär av brandsäkerhet – it-säkerhet är mer än bara nästa cyberangrepp

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Historiskt har cybersäkerhet betraktats...