LATEST NEWS

- News from the industry

Skadlig kod förklädd som falska meddelanden

I Chrome och Word sprider sig
Cybersäkerhetsföretaget Proofpoint har observerat en ökning av en teknik som utnyttjar unik social ingenjörskonst – och som på ett lömskt vis lurar användare att kopiera och klistra in skript som infekterar enheter med skadlig programvara. Förfarandet går ut på falska felmeddelanden i webbläsaren Chrome och Word, där en popup-ruta uppmanar användare att ladda ned en ”fix” för att åtgärda ett problem.

I fallet med Chrome möts användare av ett ”felmeddelande” som berättar att webbsidan inte kan läsas in ordentligt, och att användaren behöver köra Windows PowerShell och installera ett certifikat – som i själva verket är ett skript som installerar skadlig kod.

Förfarandet är ungefär detsamma med Word, men där möts användare av ett meddelande om att specifika Word-filer behöver öppnas genom tillägget Word Online, följt av en länk. Länken generar ett skript som i sin tur installerar den skadliga koden.

Kampanjen har använts av ett flertal välkända hotaktörer, inklusive TA571.
Proofpoint skriver i sin rapport att attackkedjan kräver betydande användarinteraktion för att lyckas – och att den sociala ingenjörskonsten i de falska felmeddelandena är smart utformat och påminner om ett meddelande som kommer från operativsystemet. Meddelandet identifierar ett problem och presenterar en lösning. Attackkedjan är unik och stämmer överens med den övergripande trenden som Proofpoint har observerat av cyberkriminella hotaktörer som antar nya, varierande och allt mer kreativa attackkedjor för att möjliggöra leverans av skadlig programvara.

Organisationer bör utbilda användare att identifiera aktiviteten och rapportera misstänkt aktivitet till sina säkerhetsteam.

Hela rapporten finns att läsa här: https://www.proofpoint.com/uk/blog/threat-insight/clipboard-compromise-powershell-self-pwn

LATEST NEWS

- News from the industry
12/20/2024
Nya regler för andningsskydd 2025 Kantpressars viktiga roll inom industrinPålitlig strömförsörjning för alla behovEn revolution för metrologisk precisionMånga AI-investeringar missar målet
12/19/2024
Robert Stenberg lämnar vd-posten efter 15 årÖvervakning av luftkvalitet i industrinVerizon samarbetar med NVIDIA Svenska hemägares önskelista Cisco öppnar ny Point of Presence (PoP) i Sverige
12/18/2024
Bredbandsputsar för träbearbetning Dematek fyller 30 årStandardpallarMeteorologiska instrument 2024 i backspegeln
12/17/2024
Engångspallar för industrin Testade packningar ökar säkerhetenLOGIQUICK TOUR – Bearbetar du intelligent?Endast en av fyra använder AI på jobbetEn tradition värd att återbruka
12/16/2024
Optimerad smörjning med fettflödesmätare EUR-pallarSCN utsedd till representantCountry Manager blickar tillbaka på året Många företag utsatta för bedrägeriförsök