Search
Webshop
Support It
IT Total in english
IT Total in english

Security Alert

18 jun 2020

Mellan kriser och rättvisa - så utnyttjar cyberkriminella situationen

I några månader har cyberkriminella använt COVID-19 i olika attacker för att sprida skadlig kod till organisationer världen över, vilket har fått allvarliga konsekvenser. Attackerna har varit centrerade runt att lura användare genom att exempelvis:

  • Skicka phishing-mail som verkar innehålla COVID-19 information i länkar och bifogade filer.
  • Skapa webbsidor innehållandes information som framställs som intressant om COVID-19 för att lura dit användare, så kallad ”water hole” attacker.
  • Publicera falska applikationer som påstår sig kunna spåra smittan i ditt närområde, men skapar bakdörrar till ditt system.

Denna vecka har nya attacker uppmärksammats där cyberkriminella använder ”Black Lives Matters” (BLM) rörelsen som eskalerat i världen.

Attackerna går ut på att skicka phishing-mail kring den eskalerade situationen där mottagaren får ett mail med ett bifogat dokument, med funktionen att rösta anonymt.

Phishing-mailet ser ut att komma från olika myndigheter, innehållande skadlig kod. Den bifogade filen installerar skadlig kod som innehåller olika varianter av trojanen TrickBot.

Trickbot är en trojan med en rad skadliga funktioner så som:

  • Lösenordsinsamling från webbläsare och sparade Cookies
  • Eventuell ActiveDirectory-data
  • Sessionsnycklar från SSH, Putty, VNC eller RDP

Skaparna bakom Trickbot har även på senare tid börjat samarbeta med kriminella aktörer för att använda stulna kontouppgifter i ransomware-angrepp. I ett sådant scenario kan skadan bli påtaglig om man lyckas få en användare att klicka på ett av dessa mail.

Denna typ av riktade phishing-angrepp är frekventa vid olika högtider och kring speciella tillfällen. Ett exempel på detta är julen, många handlar online och väntar sig paket via post. Då blir Postnord phishing-försök väldigt vanligt (glöm inte de återkommande DHL-mailen). Ett annat exempel är under våren när svenskar väntar på skattebesked.

Var försiktig med att öppna e-post där något är bifogat eller innehåller länkar med politiska eller socialt engagerande budskap. Var även vaksam på mail som kommer kring speciella tillfällen då du förväntar dig information.

 

Glad midsommar från IT-Total och var uppmärksamma där ute.

Källa

https://www.bleepingcomputer.com/news/security/fake-black-lives-matter-voting-campaign-spreads-trickbot-malware/

 

IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.
It Total
    {linkParams=null, contentGroupId=null, pageLinkId=27405712110, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Support, linkUrl=null, categoryId=1, linkLabel=Support, type=PAGE_LINK, subCategory=site_page, children=[], page_id=27405712110, url=https://www.it-total.se/support}
  • Support
    • {linkParams=null, contentGroupId=null, pageLinkId=48153996825, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Kontakta oss, linkUrl=null, categoryId=1, linkLabel=Kontakt, type=PAGE_LINK, subCategory=site_page, children=[], page_id=48153996825, url=https://www.it-total.se/kontakt}
  • Kontakt
    • {linkParams=null, contentGroupId=null, pageLinkId=28175183524, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Privacy Policy, linkUrl=null, categoryId=1, linkLabel=Privacy policy, type=PAGE_LINK, subCategory=site_page, children=[], page_id=28175183524, url=https://www.it-total.se/privacypolicy}
  • Privacy policy
    • {linkParams=null, contentGroupId=null, pageLinkId=28387351501, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Karriärssida Updated, linkUrl=null, categoryId=1, linkLabel=Jobba på IT-Total, type=PAGE_LINK, subCategory=site_page, children=[], page_id=28387351501, url=https://www.it-total.se/karriar}
  • Jobba på IT-Total
    • {linkParams=null, contentGroupId=null, pageLinkId=147921546589, isPublished=true, linkTarget=null, isDeleted=false, state=PUBLISHED_OR_SCHEDULED, contentType=landing_page, pageLinkName=Visselblåsning, linkUrl=null, categoryId=1, linkLabel=Visselblåsning, type=PAGE_LINK, subCategory=landing_page, children=[], page_id=147921546589, url=https://inspiration.it-total.se/visselblåsning}
  • Visselblåsning

Huvudkontor

IT-Total Sweden AB

Gustav III:s Boulevard 50A

169 74 Solna

Org nr: 556840-2480

 

Bankgiro: 735-2131

Bank: Danske Bank