2018-08-10

Ny hackergrupp attackerar Sverige

Riktade attacker från en ny hackergrupp angriper en rad verksamheter runt om i världen, bland annat i Sverige, rapporterar IT-säkerhetsleverantören Palo Alto Networks. Attackerna riktar sig mot såväl privatpersoner som mot offentliga verksamheter och syftar till att stjäla lösenord och annan privat information.

Palo Alto Networks har kartlagt gruppen som ligger bakom attackerna såväl som deras verksamhet. Gruppen har under det senaste året genomfört en rad attacker mot offentliga verksamheter i Storbritannien, Spanien, Ryssland, USA – och Sverige. De flesta av dessa myndighetsorganisationer har gemensamt att de har verksamhet i Pakistan, där gruppen också verkar vara baserad.

Förutom dessa mycket riktade attacker mot offentliga verksamheter genomför gruppen även attacker som främst handlar om ekonomisk vinning. Dessa har riktat sig mot en rad personer och verksamheter, bland annat i Sverige. Målet är då att få fjärrtillgång till datorer och samla in personliga data, såsom lösenord och kryptovalutakonton.

Gruppen har använt en rad olika tekniker, bland annat phishingmejl. För de mer riktade attackerna är det spearphishingteknik som används och som utnyttjar säkerhetsluckor i Microsoft Office och Windows.

Mer än 130 000 klickade på länkar från länkförkortningstjänsten Bitly, som användes i de mer än 2 300 mejl som gruppen skickat. Det är genom att kartlägga dessa klick som Palo Alto Networks kunnat se vilka som drabbats. De har då till exempel kunnat se de klick som kommer från Sverige.

Palo Alto Networks har följt enskilda individer i gruppen sedan förra året. Gruppen består minst av fem medlemmar som alla uppger Pakistan som sitt hemland i sina profiler online. Palo Alto Networks hade möjlighet att hitta deras namn och profiler på en rad platser på nätet.


Leverantörer
Ändra marknad
Till toppen av sidan