Klicka inte på en begagnad diplomatbil!

Ny våg av nätfiske med smittade annonser från ryska hackare

Ryska hackare fortsätter utnyttja bilannonser för att sprida misstänkt spionprogramvara. Diplomater är en tydlig målgrupp även för den senaste kampanjen med nätfiske som kartlagts av Palo Alto Networks.

Unit 42 vid IT-säkerhetsföretaget Palo Alto Networks har släppt en rapport om en ny variant på ett välkänt säkerhetshot, där bilannonser på nätet används som lockbete för nätfiske. Den som klickar sig vidare laddar omedvetet ner skadlig programvara som startar en automatiserad attack där hackarna kan skaffa sig fjärråtkomst till angripna datorer och nätverk.

En rysk hotaktör, som av Unit 42 har identifierats som Fighting Ursa, har lagt ut falska, infekterade annonser för en begagnad Audi Q7. Hackargruppen anses vara knuten till den ryska underrättelsetjänsten. Denna kampanj riktar sig av allt att döma specifikt mot diplomater och inleddes redan i mars 2024.

Gammal metod – som fortfarande fungerar

– Det handlar om ett beprövat grepp. Nätfiske genom annonser för just begagnade diplomatbilar är en taktik som använts länge av ryska hotaktörer, uppenbarligen eftersom den visat sig fungera, säger Jesper Olsen, CSO på Palo Alto Networks i norra Europa.

2023 uppmärksammade Unit 42 en liknande kampanj där måltavlan var utländska diplomater i Ukraina. I det fallet pekades en annan rysk hackargrupp ut, men tillvägagångsättet är i det aktuella fallet är liknande – med skillnaden att det nu är fråga om en helt fejkad annons.

Fighting Ursa är en känd rysk hackargrupp (även kallad APT28, Fancy Bear och Sofacy) som använder kreativa metoder för att angripa och infektera kritiska källor med skadlig programkod – antingen för att orsaka skada hos mottagaren eller för att samla in information. Den har kopplats till rysk militär underrättelsetjänst och klassats som ett avancerat, uthålligt hot (APT).

Jesper Olsen på Palo Alto Networks menar att det är svårt att utbilda bort riskerna med denna typ av cyberattacker (nätfiske):

– Vi vet att människor kommer att göra fel då och då. Så frågan är hur vi säkerställer att det får minimal påverkan på individen och organisationen. Med andra ord, vilka tekniska kontroller har vi implementerat och hur effektiva är de?

Läs mer om attacken och hackargrupperingen i rapporten från Unit 42.

Mediakontakt

Fredrik Pallin, fredrik@digitalpr.dk, 0708-114 115 

Om Palo Alto Networks
Palo Alto Networks är världsledande inom cybersäkerhet. Vi driver innovation för att ligga steget före alla hotaktörer och skapar trygghet för kunderna när de byter till ny teknologi. Vi levererar nästa generations cybersäkerhet till tusentals kunder i alla sektorer, över hela världen. Våra plattformar och tjänster för cybersäkerhet kompletteras av branschledande hotbildsanalys och förstärks med långt driven automation. Vårt uppdrag är att göra varje dag lite mer säker än gårdagen. Det är vad som gör Palo Alto Networks till förstavalet som partner för cybersäkerhet.

Mer information finns på www.paloaltonetworks.com.

Taggar: