CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: www.lelesandrini.it /)

Askesky udnyttes til uhyre gennemtænkt angreb

Et perfekt timet angreb fra it-kriminelle bestående af blot 17 mails vækker opsigt blandt sikkerhedseksperter. Det var nemlig målrettet mod topdirektører.

20. maj 2010 kl. 11.40
Nicolai Devantier Nicolai Devantier Journalist

Der er ingen begivenheder, der går upåagtet hen blandt it-kriminelle, som udnytter enhver chance til at inficere verden med ondsindet kode.

Fra denne kant udnyttes højtider, præsidentvalg, fodboldmesterskaber og nu også den islandske askesky.

I forbindelse med lukningen af luftrummet over Europa har en kriminel gruppe nemlig startet et meget målrettet angreb med udgangspunkt i den manglende flytrafik.

Angrebet fandt sted netop den dag, det britiske luftrum genåbnede for flytrafik, og det bestod kun af en mail, der blev sendt til 17 udvalgte personer.

Det lyder ikke af meget, men mailen udnyttede de mennesker, der var allermest berørt af askeskyen. Nemlig dem, som var strandet i fremmede lufthavne og dermed var desperate for at få information om udviklingen i flytrafikken.

På sin blog beskriver Dan Bleaken, der er sikkerhedsanalytiker i Symantec Hosted Services, hvordan de it-kriminelle har foretage detaljerede efterligninger af den kommunikation, der kom fra Air Transport Association (IATA), som er en organisation, der repræsenterer 93 procent af al international planlagt flytrafik.

Man har blandt andet kopieret officielle pressetekster fra firmaets webside og benyttet dem i angrebet.

Samtidig har angriberne indsat navnet på IATA's kommunikationsdirektør i selve e-mailen samt i fra-feltet.

Den eneste del af teksten, der ikke var kopieret fra IATA's webside, var en linje, der sagde, at: Vedlagt Excel-fil fra IATA-undersøgelse om luftfartrestriktioner og flyaflysninger i Europa.

Kun 17 mails

Med denne krog forsøgte angriberne at lokke modtageren til at åbne det vedhæftede og inficerede dokument.

På grund af den eminente timing var pressemeddelelsen stadig meget aktuel og af stor interesse for modtagerne.

E-mailen blev sendt direkte til 17 nøje udvalgte modtagere, som alle arbejdede i to større statsejede organisationer i et og samme land inden for et tidsrum af en halv time.

Begrundelsen for kun at udsende mailen til en nøje udvalgt skare har givet vis været at vække mindst mulig opmærksomhed og samtidig skabe en bagdør til de computere, der rummer mest mulig følsom information.

Ifølge Symantec udnytter angriberne en sårbarhed i Office 2007, der gør det muligt at undgå normal godkendelse, hvilket igen gør det muligt at skabe kontakt til en ekstern server.




IT-JOB

Dynamicweb Software A/S

Marketing Intern (DK)

Capgemini Danmark A/S

Salesforce Senior Technical Consultant

Dynamicweb Software A/S

Tech Team Lead

Netcompany A/S

Data Management Consultant
Navnenyt fra it-danmarkVis alle »
Daniel Bundsgaard Hornemann
Daniel Bundsgaard Hornemann
Emil Mørkeberg Andersen
Emil Mørkeberg Andersen
Maria Nørholm Dam
Maria Nørholm Dam
Lars Grønlund
Lars Grønlund

Kristina Sørensen Hilleke
Kristina Sørensen Hilleke
Jesper Hendriksen
Jesper Hendriksen
Christoffer Bech
Christoffer Bech
Jan Isholm Petersen
Jan Isholm Petersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Datadrevet forretning: Skab enestående kundeoplevelser med viden og data i centrum

Data står i centrum, når du skal styrke kundeoplevelsen – eller det burde det i hvert fald gøre. På denne konference vil du møde eksperter indenfor CX og komme i dybden med, hvordan du sætter data, transparens og viden til at arbejde for dig i din Customer Experience-strategi.

07. maj 2024 | Læs mere

Kunstig Intelligens (AI) Masterclass - fra futuristisk idé til uundværlig ressource

Velkommen til en Masterclass om kunstig Intelligens (AI) og den transformative kraft, som kan tage din organisation og karriere til næste niveau. AI er gået fra at være en futuristisk idé til at blive en uundværlig ressource for virksomheder over hele verden og har allerede sat sit præg på den måde, som vi arbejder på, træffer beslutninger og kommunikerer med vores kunder.

07. maj 2024 | Læs mere

Parathed – Hvad gør din virksomhed, når I bliver ramt?

Cyberkriminalitet vokser som bekendt eksplosivt i takt med digitaliseringen i disse år og det kan være voldsomt dyrt at blive hacket. Potentielt kan det lægge jeres forretning helt ned, så I ikke kan rejse jer igen. Har jeres virksomhed styr på cybersikkerheden i en tid, der kalder på oprustning? Bliv inspireret til, hvad du som virksomhed kan gøre for at sikre virksomheden og medarbejdere, så I kan gå sikkert ind i fremtiden.

21. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Erik David Johnson
Erik David Johnson
Annette Vendelbo
Annette Vendelbo
Mikael Johansson
Mikael Johansson
Candid Wüest
Candid Wüest
Mogens Nørgaard
Mogens Nørgaard
Martin Schramm
Martin Schramm
Andreas Kiær
Andreas Kiær
Kenneth Fuglsang Christensen
Kenneth Fuglsang Christensen
opinion
Erik David Johnson
Erik David Johnson
Generativ AI i praksis: Store sprogmodeller ændrer fuldstændig spillereglerne for klassisk anvendelse af machine learning
Læs indlæg
Artikel teaser billede

Annette Vendelbo

Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?

Artikel teaser billede

Mikael Johansson

AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI

Artikel teaser billede

Candid Wüest

Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet

Mest læste klummer og blogs
AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI
Klumme: Halvandet år er gået efter den skæbnesvangre dag, hvor openAI lancerede ChatGPT – og de fleste af os har stadig vores job. Robotterne tog ikke alle vores arbejdsopgaver, men imens mange kommer til at elske det, så spår jeg store frustrationer på nettet – på grund af AI.
Af: Mikael Johansson
Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?
Klumme: At skabe flow og agilitet med agile frameworks er svært. Især i offentlige organisationer.
Af: Annette Vendelbo
Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?
Klumme: Eksterne it-konsulenthuse er en af de bærende kræfter, når det danske erhvervsliv skal supporteres og it-sikres. Men tager MSP’erne ikke deres egen medicin, kan de hurtigt ende med at være grunden til, at deres kunder smittes med farlige vira.
Af: Candid Wüest
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet
opinion Martin Schramm
Data-spild i danske virksomheder går ud over miljøet: Vi har alle et ansvar
Læs indlæg

Premium
Teaser billede
Forlanger svar på vigtige spørgsmål: Datatilsynet overvejer at åbne GDPR-sag om Rejsekort
Læs mere »
Sådan gik det til, da Vestas blev ramt af ødelæggende Lockbit-angreb - 500 servere kunne slet ikke patches
Statens It-råd: Nyt statsligt løn-system er højrisiko-projekt - her er bekymringerne
Itm8 rykker ind i Tyskland med opkøb af it-firma med 125 ansatte: Flere opkøb i Tyskland i kikkerten
Se alle »
Computerworld
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Se alle »
CIO
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Her er Trygs nye CIO - afløser Anne Nørklit Lønborg
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »