Riktade attacker mot organisationer i Storbritannien

Enligt brittiska NISCC, National Infrastructure Security Co-ordination Centre, pågår sedan några månader försök att plantera så kallade trojaner (se förklaring av begrepp trojan) i datorer hos framför allt regeringsorgan, men också hos företag.

Enligt brittiska NISCC, National Infrastructure Security Co-ordination Centre, pågår sedan några månader försök att plantera så kallade trojaner (se förklaring av begrepp trojan) i datorer hos framför allt regeringsorgan, men också hos företag.

Dessa trojaner har enligt NISCC som syfte att samla och vidaresända känslig information.

De som ligger bakom aktiviteterna använder sig av skicklig så kallad social engineering för att lyckas få in trojanerna. I praktiken innebär det att man utformar e-brev och webbplatser på ett trovärdigt sätt, för att förmå anställda inom de drabbade organisationerna att öppna bilagor i e-post eller besöka infekterande webbplatser.

De trojaner som används är kända eller något modifierade versioner av trojanprogram som finns i omlopp.

NISCC samarbetar med CERT-organisationer (Computer Emergency Response Team) runt om i världen för att åtgärda datorer vars IP-adresser förekommer i listan över förmodade angriparmaskiner.

För mer information, se http://www.uniras.gov.uk/niscc/docs/ttea.pdf