Der er kommet en ny variant af Valak-malwaren, som gør hackere i stand til at angribe angribe Microsoft Exchange-servere og derved få fat i følsomme oplysninger fra virksomheder.
På seks måneder har den sofistikerede malware kaldet Valak kastet 30 nye versioner af sig.
En af de nyeste varianter gør hackere i stand til at angribe Microsoft Exchange-servere og derved stjæle informationer som mailadresser, passwords og certifikater fra virksomheder.
Det konkluderes i en ny rapport fra it-sikkerhedsselskabet
Cybereason.
Malwaren har derfor potentialet til at tilgå kritiske oplysninger fra selskaber, der kan skade virksomheders brand og i sidste ende kundernes tillid, understreges det.
Læs også: Her er den største trussel mod it-sikkerheden under coronakrisen: ”Man afgiver en stor del af kontrol, når folk arbejder hjemme”Formålet med malwaren er efter alt at dømme, at stjæle brugeroplysninger og domænecertifikater, der kan bruges mod virksomhederne.
Det sker ved at angriberen sender mails ud med et vedhæftet Word-dokument, der er inficeret.
Det fremgår samtidig af rapporten, at denne type malware hovedsageligt bruges til at angribe virksomheder i USA og Tyskland.