I några månader har cyberkriminella använt COVID-19 i olika attacker för att sprida skadlig kod till organisationer världen över, vilket har fått allvarliga konsekvenser. Attackerna har varit centrerade runt att lura användare genom att exempelvis:
- Skicka phishing-mail som verkar innehålla COVID-19 information i länkar och bifogade filer.
- Skapa webbsidor innehållandes information som framställs som intressant om COVID-19 för att lura dit användare, så kallad ”water hole” attacker.
- Publicera falska applikationer som påstår sig kunna spåra smittan i ditt närområde, men skapar bakdörrar till ditt system.
Denna vecka har nya attacker uppmärksammats där cyberkriminella använder ”Black Lives Matters” (BLM) rörelsen som eskalerat i världen.
Attackerna går ut på att skicka phishing-mail kring den eskalerade situationen där mottagaren får ett mail med ett bifogat dokument, med funktionen att rösta anonymt.
Phishing-mailet ser ut att komma från olika myndigheter, innehållande skadlig kod. Den bifogade filen installerar skadlig kod som innehåller olika varianter av trojanen TrickBot.
Trickbot är en trojan med en rad skadliga funktioner så som:
- Lösenordsinsamling från webbläsare och sparade Cookies
- Eventuell ActiveDirectory-data
- Sessionsnycklar från SSH, Putty, VNC eller RDP
Skaparna bakom Trickbot har även på senare tid börjat samarbeta med kriminella aktörer för att använda stulna kontouppgifter i ransomware-angrepp. I ett sådant scenario kan skadan bli påtaglig om man lyckas få en användare att klicka på ett av dessa mail.
Denna typ av riktade phishing-angrepp är frekventa vid olika högtider och kring speciella tillfällen. Ett exempel på detta är julen, många handlar online och väntar sig paket via post. Då blir Postnord phishing-försök väldigt vanligt (glöm inte de återkommande DHL-mailen). Ett annat exempel är under våren när svenskar väntar på skattebesked.
Var försiktig med att öppna e-post där något är bifogat eller innehåller länkar med politiska eller socialt engagerande budskap. Var även vaksam på mail som kommer kring speciella tillfällen då du förväntar dig information.
Glad midsommar från IT-Total och var uppmärksamma där ute.
Källa