Avancerede angreb identificeret af sikkerhedsforskere
IT-sikkerhedsfirmaet Check Point-software advarer om en igangværende bølge af målrettede phishing-angreb, som virksomhedens forskerteam hos Check Point Research har identificeret. Siden begyndelsen af året har angrebene været rettet mod offentligt ansatte i hele Europa, hvor angribere bruger avancerede teknikker, der minder stærkt om tidligere metoder knyttet til Den russiske cyberkriminelle gruppe APT29.

APT29 – en velkendt aktør inden for cyberspionage
Lejl. 29, også kendt som Midnatssnestorm eller Hyggelig Bjørn, har tidligere udført adskillige organiserede cyberangreb mod offentlige institutioner og andre højprofilerede mål. Gruppen er kendt for at bruge sofistikeret og tilpasset ondsindet kode i sine angreb. kampagner.
Phishing-kampagnen “Wineloader”
I sin seneste bølge af angreb hævder den at være Lejl. 29 at repræsentere et udenrigsministerium fra et større europæisk land og sender vildledende e-mails, der inviterer modtagere til vinsmagning. Kampagnen går under navnet Wineloader og er specifikt rettet mod diplomater og offentligt ansatte i Europa. E-mailsene indeholder ondsindede links som enten downloader en bagdør eller fører til falske websteder. Alle e-mails er blevet sendt fra to domæner, der er designet til at tilsyneladende tilhøre et udenrigsministerium, hvilket gør det vanskeligt at opdage, at det er et phishingforsøg.
Øget vanskelighed med at identificere trusler
– Phishing er ofte en undervurderet type angreb af mange, siger Fredrik Sandström, sikkerhedsekspert hos Check Point-software. Tidligere var det ret nemt at opdage et phishing-forsøg, men det bliver stadig vanskeligere, når cyberkriminelle udvikler deres strategier. I dag skaber de tilpassede e-mails, der til det formål human øje, er næsten umulige at skelne fra rigtige.
Sikkerhedsanbefalinger for den offentlige sektor
Check Point Software opfordrer organisationer til at øge bevidstheden omkring denne type trusler, især i den offentlige sektor, og at implementere stærke sikkerhedsprocedurer for at forhindre fremtidige brud.
For mere information, læs Check Point-software blog:
👉 Afsløring af APT29 – Den sofistikerede phishingkampagne rettet mod europæisk diplomati








