Publicerad: 2023-03-17 11:54

Flera fall av likartat nätfiske mot svenska verksamheter

CERT-SE har den senaste tiden fått kännedom om flera fall av nätfiske riktat mot svenska verksamheter. Det rör sig om till synes legitima e-postmeddelanden med en bifogad html-fil.

Filen har en eller flera latinska ord från exempeltexten “lorem ipsum” i filnamnet. Mejlen kan framstå som trovärdiga och CERT-SE vill därför uppmana till ökad vaksamhet.

En undersökning av inkomna mejl med detta modus visar på att när filen körs i en sandlåda laddas en javascriptfil, som startar en wscript.exe-process. Den startar i sin tur ett powershell med ett enkodat kommando som laddar ner en dll-modul. CERT-SE har även sett exempel på att datorns brandväggsfunktion stängts av efter att html-filen körts.

Rekommendationer

CERT-SE uppmanar till vaksamhet på nätfiske i allmänhet och den ovan beskrivna typen i synnerhet. Kontakta gärna CERT-SE med observationer och/eller exempel på mottagna e-postmeddelanden.
CERT-SE rekommenderar användning av multifaktorautentisering. Inför effektiv lösenordspolicy.
Se över eventuella påverkade användarkonton och vidta nödvändiga åtgärder. Har någon inom er organisation drabbats rekommenderar CERT-SE att gå igenom konfigurationen av kontot.
Utöver det bör alla medarbetare informeras om att de ska vara extra vaksamma och upplys om vilken metodik som används vid nätfiske. Uppmana användare som vet att de klickat på en länk och angett sina inloggningsuppgifter att meddela it-ansvarig så snart som möjligt.

Nätfiske är vanligt förekommande och går ut på att lura till sig känslig information som användaruppgifter, lösenord, kontouppgifter, kreditkortsinformation med mera. Dessa attacker riktas ofta mot organisationer som hanterar olika typer av personuppgifter, finansiella transaktioner av olika slag och/eller annan känslig information.

CERT-SE har tidigare publicerat information om att förebygga och identifiera nätfiske.

Se även artiklarna Flera fall av svårupptäckt nätfiske - öka vaksamheten och CERT-SE uppmanar alla organisationer att skärpa uppmärksamheten kring nätfiske och DDoS.

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-11-19 12:49 Uppdaterad

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware
2024-11-15 14:49

CERT-SE:s veckobrev v.46

Vi vill tipsa om Mognadsdialogen som är ett pedagogiskt verktyg för att följa upp hur effektivt...

Veckobrev
2024-11-14 10:20

Allvarlig sårbarhet i SAP Web Dispatcher

SAP varnar om flera sårbarheter i sina säkerhetsuppdateringar för november månad. Totalt lagas 10 sårbarheter, varav...

Sårbarhet SAP patchtisdag
2024-11-13 15:55

Allvarliga sårbarheter i Citrix Virtual Apps and Desktops

Citrix informerar om sårbarheter i Citrix Virtual Apps and Desktops, vilka härstammar från komponenten Session Recording....

Sårbarhet Citrix Virtual Apps and Desktops
2024-11-13 12:59

Kritiska sårbarheter i Ivanti Endpoint Manager, Connect Secure och Policy Secure

Ivanti har rättat flera kritiska sårbarheter i samband med patchtisdagen. Påverkade produkter är Ivanti Endpoint Manager,...

Sårbarhet Ivanti Policy Secure Connect Secure Endpoint Manager Patchtisdag

Nyheter