- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Omfattande nätfiskeattack mot medicinsk expertis

Den senaste kampanjen från den iranska hackergruppen TA453, kallad BadBlood, följer en tydlig trend där medicinsk forskning i allt större utsträckning blivit en måltavla för den här typen av hotaktörer. Det avslöjar Proofpoint.

-

- Annons -

I kampanjen använde TA453 ett Gmail-konto som verkade tillhöra en framstående israelisk fysiker. Kontot (zajfman.daniel[@]gmail.com) skickade meddelanden med ämnet ”Nuclear weapons at a glance: Israel”. Dessa e-postmeddelanden innehöll en länk till den TA453-kontrollerade domänen 1drv[.]casa. När mottagaren klickat på den leder adressen till en falsk Microsoft OneDrive-tjänst tillsammans med en bild av ett PDF-dokument med titeln CBP-9075.pdf.

När mottagaren sedan försöker visa och ladda ner PDF-dokumentet visar 1drv[.]casa en förfalskad Microsoft-inloggningssida som försöker stjäla användaruppgifter. När användaren skriver in sin e-postadress frågar sidan efter ett lösenord, därefter omdirigeras de till Microsoft OneDrive där dokumentet, som i sig inte innehåller skadlig kod, ”Nuclear weapons at a glance: Israel” finns tillgängligt.

Även om Proofpoint för närvarande inte har ytterligare insyn i hur TA453 använt de uppgifter man kommit över från den här specifika kampanjen indikerar offentlig data från CERTFA att TA453 tidigare har använt stulna användaruppgifter för att exfiltrera innehåll från e-post-konton. I tidigare kampanjer har iranska aktörer, bland annat TA453, använt sig av den här typen av komprometterade konton för att genomföra ytterligare nätfiskeattacker.

- Annons -

Attacken från TA453 har varit riktad mot utvalda måltavlor, med färre än 25 seniora forskare på medicinska institutioner i USA och Israel som identifierade mottagare. Proofpoints analys av deras offentligt tillgängliga forskning visar att attacken varit inriktad på forskning inom genetik, onkologi och neurologi.

För närvarande kan Proofpoint inte definitivt slå fast vad motivationen bakom dessa kampanjer är. Eftersom samarbete för medicinsk forskning ofta bedrivs informellt via e-post kan den här kampanjen visa att en del av aktörerna bakom TA453 fått krav på sig att samla in specifik medicinsk information relaterad till forskning inom de tre fälten. En annan möjlighet är att kampanjen varit en del i ett försök att komma åt patientinformation.

- Annons -
- Annons -

FLER NYHETER

Rapport visar att mer än hälften av företagen exponeras för angrepp via leverantörskedjan

Bolagets forskning från förra året visade att över 80 procent av de globala företagen medgav att de inte varit förberedda på övergången till distansarbete vilket...
- Annons -

Compodium växer inom offentlig sektor

– Undersökningar visar att en hög andel av Sveriges företag kommer att fortsätta att arbeta hemifrån ett par dagar i veckan även efter corona....
- Annons -

Siemens lanserar digital tjänst för säkerhetssystem

Under drift producerar säkerhetssystem stora mängder data om olikahändelser i byggnader. Systemet registrerar till exempel när, var ochvem som rör sig i byggnaden. Även...
- Annons -

Dualtech byter namn till AddSecure

– Genom att samla all kunskap under samma varumärke stärker vi vår Smart Alarms-portfölj, vår expertis och marknadsnärvaro i Europa. Det kombinerade erbjudandet kommer...

Bravida installerar säkerhet och datacenter i Coops nya logistikcenter

Coops nya högautomatiserade varuterminal och centrallager byggs för att möta framtidens behov inom logistik med högre effektivitet när det gäller transporter och förpackning. Bravidas...
- Annons -

Säkerhetsgalan bjöd på uppskattat program och mingel

Under förra veckan hölls Säkerhetsgalan med fysiska besökare för första gången på över två år. Och vilken dag det blev - programmet var mycket...

Nytt samverkansavtal ska trygga Rocklunda Fastigheter

Samverkansavtalet innebär att Rocklunda Fastigheter får både inbrotts- och driftlarm där de sammanhållande larmcentralsfunktionerna hanteras av SOS Alarm som kan larma ut Avarns väktare...

DDoS-attackerna ökar

Tidigare har de flesta DDoS-attacker handlat om att skada det angripna företaget eller organisationen genom att göra en eller flera webbsidor omöjliga att nå....

Intergates vd stiger ner

Intergate har bland annat legat på Almis tillväxtliga, varit finalister i Årets Företagare samt utsetts till Superföretag av Bisnode. Fredrik Vedin sade upp sig...

RCO förstärker styrelsen och utser Per Åkerberg till ny styrelseledamot

– Per kommer med sin erfarenhet från snabbväxande mjukvarubolag hjälpa oss med insikt och förståelse för nya affärsmodeller samt sälj- och marknadsstrategi. Med Per...

Skola i Karlskrona först ut att använda Areffs nya passerkontrollsystem

Passerkontrollsystemet kan levereras med olika typer läsartekniker; vanlig RFID-läsare med olika typer av chip, mobil access eller biometrisk access.– För oss är det en perfekt...

Presto förvärvar finskt utbildningsföretag

– Utbildning inom säkerhet är en grundläggande faktor i vår målsättning att stärka kunskapen om livräddande insatser och ett säkert brandskydd. Förvärvet av Alertum...

MSB tar nästa steg i storsatsning på ett modernt kommunikationssystem

Regeringen har tidigare gett MSB i uppdrag att utreda hur kommunikationssystemet för samhällsviktig verksamhet kan vidareutvecklas, för att möta moderna krav på datakapacitet, robusthet...

IMY granskar kamerabevakning i Kungälvs kommun

Enligt kamerabevakningslagen, som trädde i kraft den 1 augusti 2018, behöver bland andra kommuner ansöka om tillstånd från IMY för att få sätta upp...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

Har ni råd med en dataläcka?

I takt med att vår kommunikation digitaliseras, växer sig cyberhoten större och större. Den...