Nätfiskare utnyttjar deklarationstider

It-säkerhetsföretaget Proofpoint har identifierat en aktör som erbjuder hjälp i skatte- och deklarationsfrågor via phishingmejl som en täckmantel för att installera trojaner.

Proofpoint skriver i ett pressmeddelande att hotaktören, som kallar sig TA576, specifikt riktar sig till organisationer inom finans och redovisning. TA576 verkar vanligtvis enbart vara aktiv de första månaderna varje år och skickar mejl där man erbjuder tjänster runt skatterelaterade frågor.

Fryklöf Östersund; Sundgren Karlstad; Hellquist Gagnef; Sverigekarta Med Markerade Kommuner; Digitala Ettor Och Nollor Som Bakgrund; Säkerhet, Säkerhetsläge, Nato, Kommun

Läs mer

20 kommuner om säkerhetsläget: Komplext och behov av samverkan

Drar nytta av säsongsbetonade händelser

Proofpoint har hittills observerat två attackkampanjer under januari 2024. I bägge fall användes ett kapat konto för att be om prissättningar och tillgänglighet. Om mottagaren svarade skickades ett nytt mejl med en länk till en adress där en zip-fil innehållande så kallade trojaner laddades ned och installerades.

Enligt Proofpoint är detta ett exempel på hur olika hotaktörer ständigt söker dra nytta av säsongsbetonade händelser, i detta fall att det är deklarationstider. It-säkerhetsföretaget förväntar sig se fler liknande kampanjer under mars och april.

7 mars 2024Uppdaterad 7 mars 2024Reporter Tim LefflersäkerhetFoto Mostphotos

Läs mer om ämnet: