• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Omfattande riktad attack mot Outlook – 10 000 försök under kort tid

Cybersäkerhetsföretaget Proofpoint har nyligen observerat en ökad aktivitet från den ökända ryska hotaktören TA422, även känd som APT28, Forest Blizzard, Pawn Storm, Fancy Bear och BlueDelta. I en omfattande nätfiskekampanj riktade gruppen i sig på Microsofts Outlook.

-

Detta hela ser ut att vara en fortsättning på en tidigare kampanj från i mars i år, som riktade in sig mot en mängd olika organisationer i både Europa och Nordamerika. Amerikansk underrättelsetjänst har kopplat TA422 till sin ryska motsvarighet, GRU.

Nytt för denna kampanj är att TA422 tydligt försöker utnyttja en specifik sårbarhet i Microsoft Outlook, kallad CVE-2023-23397. Under en intensiv period tidigare i år skickades tusentals e-postmeddelanden från en enskild e-postleverantör, med organisationer inom försvar, flyg, teknik och myndigheter som primära måltavlor tillverkning. Även högskolor och universitet och olika konsultverksamheter drabbades.

Sett till dess enorma omfattning sticker kampanjen ut jämfört med vad andra typer av nationalstatliga spionageattacker. Bland annat observerade man över 10 000 upprepade försök att utnyttja Microsoft Outlook-sårbarheten, riktade mot samma konton dagligen.

Målet ska ha varit att bland annat komma över känsliga data, som lösenord och andra känsliga uppgifter.

– Det här indikerar på att TA422 försöker upptäcka exploaterbara nätverk som har strategiskt intresse. Det är dock oklart om mängden e-postmeddelanden – mer än 10 000 totalt sedan augusti 2023 – har varit ett medvetet taktiskt beslut eller ett operatörsfel, säger Greg Lesnewich, cybersäkerhetsforskare på Proofpoint.

– Oavsett vilket innebär taktiken och teknikerna som används i dessa kampanjer ett skifte för TA422, från att primärt levererat skadlig programvara till att mer fokusera på autentiseringsorienterad åtkomst.

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

FLER NYHETER

IMY vill tillsätta utredning kring bakgrundskontroller

– Vi ser att det finns ett berättigat behov av att utföra bakgrundskontroller till exempel för att skydda samhället mot organiserad brottslighet, samtidigt som...

REKLAMSAMARBETE

Missuppfattning om social manipulation i cyberbrott

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Så är inte fallet. I de flesta fall, och sannolikt under en lång tid...

REKLAMSAMARBETE

Svenska företag saknar grundläggande funktioner för att säkra organisationens integritet och etiska standard

Rådgivnings- och revisionsföretaget EY har kartlagt uppfattningen av integritet inom organisationer genom en undersökning med cirka 5500 respondenter i 53 länder. Resultaten presenteras i EY...

Hanna Linderstål är nominerad till Årets Säkerhetsprofil 2024

Nomineringstexten lyder:Hanna Linderstål är inte bara vd och grundare av ett cyberunderrättelseföretag, utan också en karismatisk föreläsare med oändlig energi! Hon har en...

REKLAMSAMARBETE

Regeringen gör insats för att stoppa välfärdsbrottslighet inom apoteksverksamhet

– Det finns en växande problematik med oseriösa och kriminella aktörer inom hälso- och sjukvården, bland annat apoteksverksamhet. Dessa angrepp blir alltmer systematiska och...

Nio av tio svenska företag saknar tydlig plan för säkerheten i utvecklingsarbetet

Flertalet av de tillfrågade svenska företagen (64 procent) säger att beroendet av många olika verktyg för applikationssäkerheten gör det svårt att automatisera arbetet. Globalt...

Ralph Benton är nominerad till Årets Säkerhetsprofil 2024

Nomineringstexten lyder:Ralph Benton har – utifrån två decenniers erfarenhet av att leda utveckling inom informations- och IT-säkerhets - en obändig och innerlig vilja...

Norrtälje Energi och Norrtälje Vatten och Avfall får sin första säkerhetschef

Ett ökat fokus på säkerhet i omvärlden påverkar även det lokala samhället. Kraven på skydd inom samhällsnyttig infrastruktur har blivit ytterst betydelsefull. För att...

Amido utser chief commercial officer

– Jag är glad över utmaningen och hoppas kunna göra gott för mitt team, Amido och bolagets långsiktiga framgång, säger Benjamin Kype. – Benjamin har...

Johan Ahlström är nominerad till Årets Säkerhetsprofil 2024

Nomineringsteten lyder:Johan Ahlström är riskingenjör i Västerås stad och engagerar sig bland annat i civilt försvar och beredskapsfrågor på ett engagerat och entusiasmerande...

Expertens råd: Tre kritiska steg för att skydda leveranskedjan

Det finns flera anledningar till att ”supply chain attacks” – angrepp riktade mot leveranskedjor - blivit en växande utmaning inom cybersäkerhet. I den globaliserade...

Så använder Ryssland religion i militära syften

Nyligen framkom att personer inom den rysk-ortodoxa kyrkan i Sverige har haft kontakt med ryska säkerhets- och underrättelsetjänster, vilket lokaltidningen VLT var först att...

Michael Claesson utsedd till ny överbefälhavare

Statsminister Ulf Kristersson (M) och försvarsminister Pål Jonson (M) meddelade i fredags att generallöjtnant Michael Claesson utsetts till Försvarsmaktens nästa överbefälhavare och därmed ersätter...

Fem sätt som AI kommer att förändra cybersäkerhet och it-landskapet

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Med ChatGPT trädde AI in i den allmänna medvetenheten som potentiellt ett av de...

Missuppfattning om social manipulation i cyberbrott

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Så är inte fallet....