Hackade ambassader

rysslandflagga.jpg

Flera ambassader runt om i Europa har blivit utsatta för nätfiske och enligt säkerhetsföretaget Check Point är det ryska hackare som ligger bakom.

Phishingmejl har skickats till personer inom den offentliga finanssektorn såväl som till ambassader i Europa för bland annat Nepal, Kenya, Liberia, Libanon, Guyana och Bermuda.

Ryska hackare

Enligt säkerhetsföretaget Check Point är det ryska hackare som ligger bakom, men det är osannolikt att det är något som staten Ryssland ligger bakom. Spåren leder till en användare som kallar sig EvaPiks och som håller till på ryska undergroundforum.

Mejlet, som är väldigt personligt och riktat till specifika individer, ger sig ut från att vara från den amerikanska militären, närmare bestämt deras avdelning för Foreign Military Financing. I mejlet är en excel-fil bifogad som uppges vara Top Secret, med en logga från United States State Department, allt för att det ska verka så trovärdigt som möjligt.

När filen öppnas startas ett program som heter TeamViewer, som är ett vanligt verktyg som används för att dela skrivbord eller få kontroll över datorer på distans. Användaren märker dock inte att det är igång, och hackaren har möjlighet att spela in vad som syns på skärmen och dessutom spara ner information i textfiler.

Källa: Check Point, ZDNet

2 maj 2019Uppdaterad 2 oktober 2023Reporter Tim LefflersäkerhetFoto adobestock

Voisters nyhetsbrev

SENASTE NYTT