Computerworld News Service: De seneste indbrud hos højtprofilerede angrebsmål som Den Internationale Valutafond (IMF) demonstrerer, hvor gode hackere nu er blevet i disciplinen 'spear phishing."
"I dag er spear fishing blevet mere udbredt og teknikkerne er også blevet langt bedre," siger Dave Jevans, der er leder af the Anti-Phishing Working Group (APWG), som er en brancheorganisation dedikeret til at bekæmpe identitetstyverier online.
Dave Jevans er desuden grundlægger og leder af sikkerhedsfirmaet IronKey, der holder til i Sunnydale, Californien.
"De (hackerne, red] går ikke længere efter passwordet. I stedet får de folk til at installere crimeware på computeren," forklarer Dave Jevans.
Skal narre modtageren
Ligesom det mere almindelige 'phishing', bliver spear phishing-angreb udsendt som e-mails, der forsøger at narre modtageren til at klikke på et link, som leder til en inficeret hjemmeside.
Hjemmesiderne findes i alle afskygninger - fra falske login-skærme og til noget, der skal ligne opdateringer til populær software, som for eksempel Adobe Flash.
I forhold til det andet scenarium er filen ikke som beskrevet.
I stedet udgør den en angrebskode, som inficerer computeren og giver kriminelle adgang til maskinen - og derigennem til flere maskiner - eller til fortrolige oplysninger som passwords ved hjælp af tastatur-overvågning.
Ifølge rapporter fra blandt andet Bloomberg har IMF haft mistanke om spear phishing-angreb mod en medarbejder, der har plantet malware i en maskine, som angiveligt er blevet brugt til at gennemse netværket for data, der skulle stjæles.
Men IMF-episoden er bare den seneste i en række specialiserede angreb i år, som har været målrettet organisationer som Oak Ridge National Laboratory, det franske udenrigsministerium og Googles Gmail.
Går målrettet efter mindre gruppe
Alle har en ting til fælles: De brugte spear phishing til at narre brugerne til at installere malware eller afsløre kontoinformationer.
Forskellen mellem phishing og spear phishing er, at mens førstnævnte sender mails til tusinder, hvis ikke millioner, af indbakker, så går sidstnævnte målrettet efter en mindre gruppe identificerede personer, der arbejder i samme virksomhed eller organisation.
Det er ligesom forskellen mellem to breve, der begge beder om et lån. Den ene er adresseret 'til rette vedkommende', den anden er fra din bedste ven.
Oversat af Marie Dyekjær Eriksen
