- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS

Omfattande nätfiskeattack mot medicinsk expertis

Den senaste kampanjen från den iranska hackergruppen TA453, kallad BadBlood, följer en tydlig trend där medicinsk forskning i allt större utsträckning blivit en måltavla för den här typen av hotaktörer. Det avslöjar Proofpoint.

-

- Annons -

I kampanjen använde TA453 ett Gmail-konto som verkade tillhöra en framstående israelisk fysiker. Kontot (zajfman.daniel[@]gmail.com) skickade meddelanden med ämnet ”Nuclear weapons at a glance: Israel”. Dessa e-postmeddelanden innehöll en länk till den TA453-kontrollerade domänen 1drv[.]casa. När mottagaren klickat på den leder adressen till en falsk Microsoft OneDrive-tjänst tillsammans med en bild av ett PDF-dokument med titeln CBP-9075.pdf.

När mottagaren sedan försöker visa och ladda ner PDF-dokumentet visar 1drv[.]casa en förfalskad Microsoft-inloggningssida som försöker stjäla användaruppgifter. När användaren skriver in sin e-postadress frågar sidan efter ett lösenord, därefter omdirigeras de till Microsoft OneDrive där dokumentet, som i sig inte innehåller skadlig kod, ”Nuclear weapons at a glance: Israel” finns tillgängligt.

Även om Proofpoint för närvarande inte har ytterligare insyn i hur TA453 använt de uppgifter man kommit över från den här specifika kampanjen indikerar offentlig data från CERTFA att TA453 tidigare har använt stulna användaruppgifter för att exfiltrera innehåll från e-post-konton. I tidigare kampanjer har iranska aktörer, bland annat TA453, använt sig av den här typen av komprometterade konton för att genomföra ytterligare nätfiskeattacker.

Attacken från TA453 har varit riktad mot utvalda måltavlor, med färre än 25 seniora forskare på medicinska institutioner i USA och Israel som identifierade mottagare. Proofpoints analys av deras offentligt tillgängliga forskning visar att attacken varit inriktad på forskning inom genetik, onkologi och neurologi.

För närvarande kan Proofpoint inte definitivt slå fast vad motivationen bakom dessa kampanjer är. Eftersom samarbete för medicinsk forskning ofta bedrivs informellt via e-post kan den här kampanjen visa att en del av aktörerna bakom TA453 fått krav på sig att samla in specifik medicinsk information relaterad till forskning inom de tre fälten. En annan möjlighet är att kampanjen varit en del i ett försök att komma åt patientinformation.

- Annons -

FLER NYHETER

Janina Saba tilldelas priset Omfamningen 2020

Motiveringen löd: ”För ett drivande och inspirerande arbete som fått en stor spridning och utveckling i landet genom vinnarens engagemang för framtidens trygghets- och...
- Annons -

Vd-berdrägerier åter på stark uppgång

Attacker med kidnappningsprogram som pressar mottagaren på pengar, har backat jämfört med samma period år 2020. Vid februaris slut hade strax över 3 miljoner...
- Annons -

Microsoft köper AI-företag för 170 miljarder kronor

Microsofts skriver i ett pressmeddelande att syftet med köpet är att ”kombinera lösningar och expertis för att leverera nya moln- och AI-funktioner till sjukvården...
- Annons -

Skadlig kod sprids genom crackade versioner av Office och Photoshop

Bitdefenders säkerhetsexperter har upptäckt en malwarekampanj som har drabbat folk och företag runt om i världen - även i Norden. Kampanjen har spridits genom...

Prosero utser COO och ansvarig för Tysklandsetableringen

Peter Feledy kommer närmast från AniCura där han som COO och Group Care Services Director byggde upp flera av de gemensamma mervärdena under AniCuras...
- Annons -

Iver förvärvar norska Aztek

– Vi har arbetat tillsammans med Aztek under en längre tid i en rad skarpa uppdrag kopplade till våra kunders molntransformation. Under samarbetet blev...

Ny CFO på Safe Solutions

Rickard Dahlroth tillträdde den förste april som CFO på Safe Solutions. Rickard är ingen nykomling i säkerhetsbranschen – han har 16 års erfarenhet från...

Nordic Level Group rekryterar på nytt

Ugur Karci kommer att gå in som driftchef bevakning. Han kommer senast från Avarn Security där han varit avdelningschef för handelssegmentet. Ugur påbörjade sin...

Axel Group lanserar försvarsspray som kan larma larmcentral

Plegium Smart Försvarsspray är ett kraftigt ögonirriterande mentolbaserat preparat. Förutom att tillfälligt förblinda en angripare och märka denne med rödfärg, larmar försvarssprayen också automatiskt...

Securitas och Mobility46 tecknar avtal

Affärsområdeschef för parkering på Securitas Sverige, Viktor Fhors, ser detta som ett viktigt steg i utvecklingen av Securitas parkeringserbjudande: – Jag är övertygad om att...

Från gråzon till safe zone

Föreläsningsserien riktar sig till den som idag är i en chefsroll eller senior befattning inom en organisation som har tydliga identifierade skyddsvärden eller en...

Cyberattack mot flera organisationer inom EU

Under mars månad utsattes EU-kommissionen och flertalet andra organisationer inom EU för en stor cyberattack. Det är en talesperson för EU-kommissionen som står för...

Tydligt samband mellan IT-attacker och flytt till molnet

Effekterna av pandemin har fått många verksamheter att accelerera sina investeringar i molninfrastruktur och flytta processer till molnet. På bara några månader ökade andelen...

Ett smart passersystem som räddar liv

Systemet finns sedan tidigare inom räddningstjänsten, men verktyget har potential att hjälpa fler inom blåljusbranschen att nå fram snabbare under utryckning. I november förra...

Hallå där Carolina Angelis, som är en av talarna på Trygg & Säker

Berätta - vem är du? – För att svara på den frågan får jag nog gå...

Cyber psychology has a logical place in Information Security Strategy

Cyber Psychology is the science of the human interaction with the online world, the...