- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS

Ny sorts e-postattacker lurar säkerhetsprogram

-

- Annons -

I en ny våg av e-postattacker lurar bedragarna sig förbi företagens säkerhetsprogram genom att helt enkelt baka in och gömma malware-filer inuti en bifogad kodskyddad zip-fil, vilket gör dem svårare att upptäcka, varnar säkerhetsföretaget Mimecast.

 IT-säkerhetsföretaget Mimecast registrerade hela 119,51 miljoner IT-attacker bara under januari i år. Bland de miljontals attackerna finns en ny typ av hot som använder en utstuderad och listig teknik för att lura sig förbi ett flertal olika säkerhetssystem.

Dessa hot går under benämningen TA551 och är en del av de så kallade Shathak-attackerna. Det handlar om IT-angrepp som sker via epostmeddelanden med skadliga bifogade filer. Filerna ligger gömda inuti en kodskyddad zip-fil, vilket gör det svårt för ett antal säkerhetsprogram att upptäcka och registrera dem som malware.

Teckna din prenumeration på Aktuell Säkerhet här

I själva e-postmeddelandet framhävs den enkla koden till mappen, vilket gör det smidigt för mottagaren att extrahera filerna, öppna dem och aktivera så kallade makron. Om detta sker, så kommer angriparen att försöka avläsa bankinformation på offrets dator. Det är framför allt medarbetare på företags ekonomiavdelningar som utgör målet för denna nya attackvåg och som därför måste vara extra uppmärksamma på denna sorts hot.

TA551-angrepp har hittills visat sig vara enormt effektiva. Under december 2020 identifierade Mimecast mellan 2000 och 7000 attacker, där varje attack var unik i sig. Det faktiska innehållet i e-postmeddelandena består nämligen av ihopsatta textutdrag från riktiga e-postmeddelanden, som förövarna har kommit över. Därför kan det vara extra svårt att inse att det rör sig om en IT-attack.

Ett vanligt inslag i de flesta av dessa attacker är dock att bilagan heter detsamma som företaget där mottagaren arbetar. Om du arbetar i företaget XYZ, så kan bilagan komma att heta XYZ.zip. Samtidigt kan informationen i ämnesfältet avslöja för mottagaren att e-postmeddelandet är en del av en IT-attack, såsom företagsnamn, mottagarens position eller t ex namn på kollegor eller samarbetspartners.

Ekonomiavdelningar och finansverksamheter är dock långt ifrån de enda som under dessa månader har varit särskilt utsatta när det gäller IT-attacker. Mimecasts senaste analys visar att tillverknings- och detaljhandelsbranschen drabbades hårdast under januari.

Orsaken till detta är, enligt Mimecast, att just dessa två branscher har påverkats mindre av pandemin än många andra, framför allt ekonomiskt, varpå cyberbrottslingarna anser sig ha mer att vinna på att angripa just dem.

 

- Annons -
- Annons -

FLER NYHETER

Nätfiske med PDF-filer allt vanligare

Under 2019 identifierade analytiker på Palo Alto Networks 411 800 skadliga PDF-filer. Under 2020 hade antalet ökat till över fem miljoner. Det motsvarar en...
- Annons -

Ny försäljningschef på RCO

– Jag är väldigt glad och tacksam över möjligheten att få följa med på RCOs fortsatta utvecklingsresa. RCO är ett otroligt spännande bolag med...
- Annons -

Prosero köper upp norska Asker Lås

 – Vi på Asker Lås AS ser fördelen med att bli en del av Prosero och en del av en större aktör på marknaden....
- Annons -

Banksektorns varumärken i topp för nätfiskeförsök

Bankerna Wells Fargo och Chase är nu bland de tio mest utnyttjade varumärkena. Detta indikerar hur cyberkriminella använder välkända varumärken i dessa branscher för...

Företagsledare överens – distansarbete till 2022

– Fokus nu kommer att vara på att skapa en säker arbetsplats för att kunna trygga de anställdas välmående. Vi ser även att detta är...
- Annons -

Janina Saba tilldelas priset Omfamningen 2020

Motiveringen löd: ”För ett drivande och inspirerande arbete som fått en stor spridning och utveckling i landet genom vinnarens engagemang för framtidens trygghets- och...

Vd-berdrägerier åter på stark uppgång

Attacker med kidnappningsprogram som pressar mottagaren på pengar, har backat jämfört med samma period år 2020. Vid februaris slut hade strax över 3 miljoner...

Microsoft köper AI-företag för 170 miljarder kronor

Microsofts skriver i ett pressmeddelande att syftet med köpet är att ”kombinera lösningar och expertis för att leverera nya moln- och AI-funktioner till sjukvården...

Skadlig kod sprids genom crackade versioner av Office och Photoshop

Bitdefenders säkerhetsexperter har upptäckt en malwarekampanj som har drabbat folk och företag runt om i världen - även i Norden. Kampanjen har spridits genom...

Prosero utser COO och ansvarig för Tysklandsetableringen

Peter Feledy kommer närmast från AniCura där han som COO och Group Care Services Director byggde upp flera av de gemensamma mervärdena under AniCuras...

Iver förvärvar norska Aztek

– Vi har arbetat tillsammans med Aztek under en längre tid i en rad skarpa uppdrag kopplade till våra kunders molntransformation. Under samarbetet blev...

Ny CFO på Safe Solutions

Rickard Dahlroth tillträdde den förste april som CFO på Safe Solutions. Rickard är ingen nykomling i säkerhetsbranschen – han har 16 års erfarenhet från...

Nordic Level Group rekryterar på nytt

Ugur Karci kommer att gå in som driftchef bevakning. Han kommer senast från Avarn Security där han varit avdelningschef för handelssegmentet. Ugur påbörjade sin...

Axel Group lanserar försvarsspray som kan larma larmcentral

Plegium Smart Försvarsspray är ett kraftigt ögonirriterande mentolbaserat preparat. Förutom att tillfälligt förblinda en angripare och märka denne med rödfärg, larmar försvarssprayen också automatiskt...

Hallå där Carolina Angelis, som är en av talarna på Trygg & Säker

Berätta - vem är du? – För att svara på den frågan får jag nog gå...

Den stora säkerhetsmissen kostar svenska verksamheter miljoner

Cybersäkerhet finns på alla agendor hos ledningar för svenska myndigheter och företag, eller borde...