Nyheter

Mejlbluffar i Coronavirusets spår

Proofpoint har tidigare uppmärksammat att nätkriminella frodas i det nya coronavirusets fotspår. Nu rapporterar cybersäkerhetsföretaget att corona-relaterade attacker är den vanligaste tema-attacken man sett på åratal, möjligen även någonsin.

Säkerhetsexperter på Proofpoint har nu upptäckt flera typer av corona-relaterade attacker från de välkända hackergrupperna TA505 och TA664. Attackerna är många gånger skräddarsydda för mottagaren och fokuserar bland annat på vården, tillverkningsindustrin och läkemedelsbranschen. De består av allt från phising och skadlig kod i bifogade filer till kapade domäner, spam och malware.

Exempel på attacker som cirkulerar just nu:

Ett hittills okänt malware kallat RedLine Stealer. Det anspelar på människors välvilja att hitta ett botemedel för covid-19 och därigenom lurar mottagaren att donera pengar. RedLine Stealer finns tillgängligt på ryska forum till en prislapp från omkring 1 000 kronor och uppåt.

Ett mejlutskick där ”föräldrar” eller ”vårdnadshavare” finns med i ämnesraden, och som levereras med ett malware kallat Ursnif. Här använder sig nätkriminella av mottagarens namn för att skapa legitimitet.
Mejl som fokuserar på organisationer inom vård- och omsorg – och som säger sig erbjuda botemedel i utbyte mot kryptovalutan Bitcoin.

Falska guider för hur man skyddar sin familj och vänner från viruset, och som skickas ut tillsammans med en skadlig länk.

– Under mer än fem veckor har vårt forskningsteam observerat många COVID-19-relaterade e-postkampanjer, där avsändaren använder rädsla för att försöka övertyga potentiella offer att klicka. Kriminella har skickat vågor med e-postmeddelanden som har varierat från ett dussin till över 200 000 åt gången, och antalet kampanjer fortsätter att trenda uppåt. Ursprungligen såg vi ungefär en kampanj om dagen över hela världen, vi följer nu 3-4 om dagen, säger Sherrod DeGrippo, Senior Director of Threat Research, Proofpoint.

Bilden:
Krisledningens parkering, Fiskartorget i Västerås.
Foto: Björn Asplind