En adgangskode er ikke nødvendigvis et tegn på høj sikkerhed i nyt phishing-trick

TA551 er navnet på en ny type cyberangreb, som særligt virksomheders økonomi-medarbejdere skal være på stikkerne for at undgå. Ved at bruge adgangskoder som en falsk tryghed, lokker den ofrene til at installere malware.

En ny type cyberangreb har lusket sig ind i trusselslandskabet, og bruger adgangskoder til at skabe en falsk troværdighed for ofrene.

I mails lokkes medarbejdere til at installere malware.

Det er særligt medarbejderne i verdens økonomiafdelinger, der er udsatte for at komme til at åbne en zipfil med skaldeligt malware.

Metoden går under navnet TA551 og dækker over en ny form for Shathak-angreb.

Angrebet går ud på, at ondsindede aktører sender mails ud, med en låst zip-fil vedhæftet mailen.

I mailen er vedlangt koden til låsen, så den intetanende medarbejder kan åbne sin zip-fil op og få adgang til indholdet.

Men gør offeret dette, vil vedkommende aktivere såkaldte makroer og den skadelige malware vil inficere modtagerens enhed.

TA551 har i løbet af december eksekveret mellem 2.000 og 7.000 unikke angreb om dagen.

Spot TA551 i din indbakke
Mailens indhold er typisk stykket sammen af tekster fra reelle e-mails, som bagmændene har fået fingre i. Derfor kan det være sværere end normalt at spotte, at der er tale om et it-angreb.

Men der er en række ting, man kan være opmærksom på:

Fil-navn: Et fællestræk for størstedelen af angrebene er dog, at den vedhæftede fil hedder det samme som det firma, som modtageren arbejder i - altså firmanavn.zip.

Emnefeltet: Her vil oplysninger som firmaets navn, modtagerens stilling eller navne på kolleger og samarbejdspartnere typisk optræde i denne type phishing.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
The Successful Journey to the Cloud

Cloud usage on enterprise level is growing rapidly and for good reason. With the flexibility and scalability offered by cloud, businesses and organizations can harness new technologies, increase resiliency and adapt to changing demands at an unprecedented level. In this webinar we address some of the important issues to consider when embarking on your cloud adoption journey.

21. april 2021 | Læs mere


IT Security 2021

Strategic IT Security 2021 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

22. april 2021 | Læs mere


Delivering enduring customer engagement: Why now is the time to invest in a solid data foundation

Never has it been more important to have a robust data management strategy that enables a 360 view of the customer. The most successful companies in the current environment are harnessing the value of their data by proactively monitoring changes in customer behaviors & experiences and making targeted investments to address them.Hear firsthand how Maersk is offering a completely differentiated customer experience by putting data at the heart of their digital-transformation journey.

23. april 2021 | Læs mere






Premium
Sådan kommer den nye coronapas-app til at se ud
Nu er der ikke længe til, at danskerne får mulighed for at downloade et coronapas, der er mindre afslørende i forhold til brugernes personlie sundhedsoplysninger. Se hvordan det nye pas kommer til at se ud.
Computerworld
Endnu en tragisk ulykke med førerløs Tesla: Musk har store forventninger til ny software
En tragisk dødsulykke i USA i weekenden har sat forøget fokus på Teslas eksisterende semiautomatiske system og det kommende fuldautomatiske, der skal gøre bilerne helt selvkørende.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations.