Artikel top billede

Storbank hives nu med i avanceret net-angreb

Storbanken Nordea er nu blevet hevet med ind i det angreb, der tidligere i dag ramte et dansk sikkerhedsfirma.

Læs også:
Dansk sikkerhedsfirma misbruges i spam-kampagne

Fra morgenstunden blev det danske sikkerhedsfirma CSIS brugt som fluepapir i en stribe spam-mail, der forsøger at lokke brugeren til at klikke på et link til ondsindet kode via et løfte om et gratis antivirus-program.

Peter Kruse, som er sikkerhedsekspert i CSIS, fortalte i den forbindelse, at angrebet kunne være en ondsindet practical joke, fordi der blev henvist til et dansk domæne hostet af TDC.

Efter nærmere analyse af koden skrinlægges den teori nu.

"Det er et ondsindet angreb med en meget avanceret kode, og vores nærmere analyser viser, at angrebet er mere omfattende end tidligere antaget," fortæller Peter Kruse til Computerworld.

Det begrunder han blandt andet med, at helt den samme kode og angrebsmetode er blevet anvendt i forbindelse med en ny stribe spam-mails, der anvender Nordeas navn som fluepapir.

Mailen fra Nordea ser således ud:

Emne: Nordea - Aktiver din konto

Kære Nordea Kunde

Denne e-mail bekræfter, at du har oprettet et nyt Password og vælger det hemmelige spørgsmål Til din konto.

Hvis du ikke foretager disse ændringer, tryk på det link Nedenfor og få adgang til dine kontooplysninger.
For at bekræfte, at du ikke i øjeblikket er fraværende.
Du har 24 timer eller din konto vil blive låst.

Tryk på linket nede under
(URL er fjernet af redaktionen)

Læs også:
Dansk sikkerhedsfirma misbruges i spam-kampagne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere