07-03-2021

E-mailtrussel snyder sikkerhedsprogrammer med lusket teknik

I løbet af december identificerede Mimecast mellem 2.000 og 7.000 angreb om dagen, og hvert af dem var unikke.

Adgangskoder bliver normalt betragtet som en sikkerhedsforanstaltning, men en ny bølge af e-mailangreb snyder sikkerhedsprogrammer ved netop at bruge adgangskoder, advarer sikkerhedsfirmaet Mimecast.

119,51 millioner. Så mange cyberangreb har sikkerhedsvirksomheden Mimecast registreret i løbet af januar i år. Blandt de millionvis af angreb er der en ny trussel, som bruger en udspekuleret teknik til at snyde en række sikkerhedssystemer.

Truslen går under navnet TA551 og er en del af de såkaldte Shathak-angreb. Der er tale om cyberangreb gennem e-mails med ondsindede filer vedhæftet. Filerne ligger gemt i en kodebeskyttet Zip-fil, hvilket gør det svært for en række sikkerhedsprogrammer at registrere filerne som malware.

I selve e-mailens tekst er den enkle kode til mappen oplyst, hvorfor det er nemt for modtageren at pakke filerne ud, åbne dem og aktivere såkaldte makroer. Sker det, vil angrebet forsøge at aflæse bankoplysninger på offerets computer. Derfor er det særligt medarbejdere i økonomiafdelinger, som er mål for den nye bølge af angreb, og som skal være særligt opmærksomme på truslen.

Angrebene tilpasser sig konstant
TA551 har indtil nu vist sig at være enormt effektiv. I løbet af december identificerede Mimecast mellem 2.000 og 7.000 angreb om dagen, og hver af dem var unikke. Selve indholdet i e-mailene er nemlig stykket sammen af tekster fra reelle e-mails, som bagmændene har fået fingre i. Derfor kan det være sværere end normalt at spotte, at der er tale om et it-angreb.

Et fællestræk for størstedelen af angrebene er dog, at den vedhæftede fil hedder det samme som det firma, som modtageren arbejder i. Arbejder du i firmaet XYZ, så vil den vedhæftede fil hedde XYZ.zip. Samtidig kan emnefeltet afsløre, at e-mailen er et led i et cyberangreb. Her vil oplysninger som firmaets navn, modtagerens stilling eller navne på kolleger og samarbejdspartnere optræde.

Økonomiafdelinger og finansielle virksomheder er langt fra de eneste, som i disse måneder er særligt udsatte, når det gælder it-trusler. Mimecasts seneste opgørelse viser, at produktionsvirksomheder og detailbranchen har været de mest udsatte i løbet af januar.

Årsagen er ifølge Mimecast, at brancherne har været mindre berørte af pandemien sammenlignet med andre. Cyberkriminelle finder på den baggrund stort økonomisk incitament til netop at angribe de to brancher.