En statsstøttet hackergruppe har gennemført spear-phishing-angreb mod unavngivne virksomheder i den danske forsvarsindustri.
Det oplyser Forsvarets Efterretningstjeneste (FE) i en varsling udsendt mandag.
Ifølge tjenesten udgiver hackerne sig for at være personer, som ansatte i virksomheden tidligere har været i kontakt med.
De forsøger herefter at narre udvalgte ofre til at foretage forskellige handlinger, der kan bruges til at skaffe adgang til selskabernes it-systemer.
Eksempelvis ved at sende skadelige links, som medarbejderne narres til at klikke på.
“Der er set konkrete eksempler på kompromittering af virksomhedernes Microsoft 365- (M365)-miljø,” skriver FE i varslingen.
Fokus på Signal og WhatsApp
FE anbefaler, at ansatte i den danske forsvarsindustri udviser agtpågivenhed, når de kontaktes af personer via andre numre, konti eller kommunikationskanaler end dem, som de normalt anvender.
Det påpeges, at beskedtjenester som Signal, WhatsApp, Messenger og iMessage ofte bruges til denne type angreb.
“FE anbefaler, at it-sikkerhedsenheden i en organisation gennemgår, om organisationens M365-miljø er sårbart over for hackerangreb,” skriver FE og opfordrer samtidig til, at den it-sikkerhedsansvarlige gennemgår sikkerhedsindstillingerne i Entra ID/M365.
