Berygtede hacker-lejesvende angriber danske finans-virksomheder

En berygtede hackergruppe er igen aktiv med en ny malware målrettet virksomheder i den finansielle og juridiske sektor. Dansk sikkerhedsvirksomhed har opdaget, at en dansk IP-adresse har været brugt til at aktivere den nye malware.

Danske IP-adresser har været brugt til at aktivere en ny malware, som den berygtede hackergruppe DeathStalker står bag.

Det betyder at danske finansielle virksomheder kan have åbnet op for en bagdør, som hackerne udnytter.

DeathStalker, der primært lejer deres ydelser til højestbydende, har siden 2012 gennemført spionagekampagner mod små og mellemstore virksomheder – typisk advokatfirmaer og virksomheder i den finansielle sektor.

Deres kunder er villige til at betale for følsomme forretningsoplysninger fra virksomheder i den finansielle og juridiske sektor.

Ny malware gemmer sig i billeder
Sikkerhedsvirksomheden Kasperskys trussels-analytikere har afdækket en ny malwarekampagne fra gruppen, og har opdaget at både danske, svenske, tyske og schweiziske ip-adresser allerede har aktiveret malwaren, som Kaspersky har døbt PowerPepper.

Navnet kommer af, at den ondsindede kode er indlejret i, hvad der ser ud til at være billeder af bregner eller peberfrugter, som aktiverer et loader-script.

PowerPepper distribueres via spearphishing-mails, der er mails målrettet navngivne virksomheder og personer.

De uforsigtige, der trykker på billedet i mailen, og derved aktiverer malwaren, får installeret en bagdør ind til deres virksomhed, hvorefter de kriminelle har ekstern kontrol over ofrets enhed.

Gruppen opererer i Europa, USA og Asien
PowerPepper er primært aktiv i Europa, men er også spottet i USA og Asien.

PowerPepper er den fjerde malware, de har udviklet, og Kasperskys analytikere er ved at undersøge en mulig femte.

”Selvom malwaren ikke er særlig sofistikeret, så har DeathStalkers malware vist sig at være ret effektiv. Måske fordi deres primære mål er små og mellemstore virksomheder, der har tendens til at have mindre robuste sikkerhedsprogrammer aktiveret. Vi forventer, at DeathStalker forbliver aktiv, og vi vil fortsætte med at overvåge den,” siger Pierre Delcher, sikkerhedsekspert hos Kaspersky.

DeathStalkers tidligere kampagner har særligt været målrettet finansielle virksomheder og advokatkontorer, og med denne kampagne har man identificeret en ip-adresse tilhørende et advokatkontor, der er ramt - dog ikke i Danmark.

"DeathStalker målretter mod finansielle og juridiske konsulentfirmaer mere end nogen anden form for organisation i forhold til, hvad vi kunne observere i tidligere kampagner."



Premium
Sådan har Matas fået den digitale tilstedeværelse til at eksplodere på tre år
Matas er på få år strøget ind som et af de fem mest kendte, danske brands på nettet. Det er sket gennem en ambitiøs strategi, fortæller ecommerce-direktør Brian Andersen til Computerworld.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.