En ny type cyberangreb har lusket sig ind i trusselslandskabet, og bruger adgangskoder til at skabe en falsk troværdighed for ofrene.
I mails lokkes medarbejdere til at installere malware.
Det er særligt medarbejderne i verdens økonomiafdelinger, der er udsatte for at komme til at åbne en zipfil med skaldeligt malware.
Metoden går under navnet TA551 og dækker over en ny form for Shathak-angreb.
Angrebet går ud på, at ondsindede aktører sender mails ud, med en låst zip-fil vedhæftet mailen.
I mailen er vedlangt koden til låsen, så den intetanende medarbejder kan åbne sin zip-fil op og få adgang til indholdet.
Men gør offeret dette, vil vedkommende aktivere såkaldte makroer og den skadelige malware vil inficere modtagerens enhed.
TA551 har i løbet af december eksekveret mellem 2.000 og 7.000 unikke angreb om dagen.
Spot TA551 i din indbakke
Mailens indhold er typisk stykket sammen af tekster fra reelle e-mails, som bagmændene har fået fingre i. Derfor kan det være sværere end normalt at spotte, at der er tale om et it-angreb.
Men der er en række ting, man kan være opmærksom på:
Fil-navn: Et fællestræk for størstedelen af angrebene er dog, at den vedhæftede fil hedder det samme som det firma, som modtageren arbejder i - altså firmanavn.zip.
Emnefeltet: Her vil oplysninger som firmaets navn, modtagerens stilling eller navne på kolleger og samarbejdspartnere typisk optræde i denne type phishing.
