Ny skadelig programvare spres via e-post: Forkledd som Google-app

04/09/2024 09:00

Sofie

Teknologi
Foto: Shutterstock
En ny skadelig programvare sprer seg gjennom phishing-e-poster.

AKKURAT NÅ LESER ANDRE OGSÅ

En ny skadelig programvare kalt "Voldemort" har skapt bølger de siste ukene, og sendt over 20 000 e-poster over hele verden mens den sprer seg gjennom phishing-angrep.

Denne skadevaren ble oppdaget av IT-sikkerhetsforskere ved Proofpoint 5. august, og har vist seg å være spesielt villedende.

«Voldemort» bruker en sofistikert taktikk for å unngå oppdagelse: den skjuler nettverkstrafikken som legitim ved å bruke Google Sheets som grensesnitt. Denne metoden gjør at ondsinnede dataoverføringer kan virke ufarlige og gli forbi sikkerhetsprogrammer ubemerket.

Hvordan det sprer seg

Skadevaren distribueres via phishing-e-poster som er designet for å se ut som de kommer fra skattemyndighetene. Disse e-postene inneholder lenker til det som ser ut til å være viktige dokumenter, som lurer ofre til å laste ned en forkledd fil.

Når koblingen klikkes, lastes automatisk ned en ZIP-fil som ser ut som en PDF. Denne filen installerer deretter "Voldemort" skadelig programvare i bakgrunnen.

Når den er aktivert, kan "Voldemort" stjele sensitive data, laste ned ytterligere skadelig programvare eller til og med slette filer.

I følge T-Online og Proofpoint er skadevare først og fremst fokusert på datatyveri, som utgjør en alvorlig risiko, spesielt for bedrifter. De stjålne dataene kan potensielt kompromittere nasjonal sikkerhet.

Forskerne mener at «Voldemort»-kampanjen kan være knyttet til en regjeringstilknyttet gruppe og kan være ment for spionasje. Kombinasjonen av tradisjonelle phishing-teknikker med den uvanlige bruken av Google Sheets antyder at en godt organisert gruppe står bak dette angrepet.

Slik beskytter du deg mot "Voldemort"

For å beskytte mot denne nye trusselen, anbefaler Proofpoint flere sikkerhetstiltak:

  • Begrens tilgang: Begrens tilgang til eksterne fildelingstjenester.

  • Blokker tilkoblinger: Blokker tilkoblinger til TryCloudflare, en tjeneste fra Cloudflare som kan utnyttes av angripere.

  • Overvåk PowerShell-skript: Hold øye med mistenkelige PowerShell-skript, som kan brukes til å automatisere og administrere systemer.

  • Medarbeiderbevissthet: Tren regelmessig ansatte til å gjenkjenne phishing-forsøk.

  • Bruk multifaktorautentisering: Implementer multifaktorautentisering for å legge til ekstra lag med sikkerhet.

Ved å følge disse trinnene kan bedrifter og enkeltpersoner bedre beskytte seg mot "Voldemort"-malware og andre lignende trusler.