Pressmeddelande -
Storskalig våg av nätfiske riktas mot offentliga tjänstemän i Europa
Storskalig våg av nätfiske riktas mot offentliga tjänstemän i Europa
IT-säkerhetsföretaget Check Point Software varnar för en pågående våg av riktade nätfiskeattacker som identifierats av företagets forskarteam på Check Point Research. Sedan början av året har attacker riktats mot offentliga tjänstemän runt om i Europa, där angriparna använder avancerad teknik som påminner starkt om tidigare metoder kopplade till den ryska cyberkriminella gruppen APT29.
APT29, även känd som Midnight Blizzard eller Cozy Bear, har tidigare genomfört flera organiserade cyberattacker mot statliga institutioner och andra högprofilerade mål. Gruppen är känd för att använda sofistikerade och specialanpassade skadliga koder i sina kampanjer.
I sin senaste attackvåg utger sig APT29 för att representera ett utrikesdepartement från ett större europeiskt land och skickar ut vilseledande e-postmeddelanden som bjuder in mottagarna till vinprovningsevent. Kampanjen går under namnet Wineloader och riktar sig specifikt mot diplomater och personer inom offentlig sektor i Europa. I mejlen finns skadliga länkar som antingen laddar ner en bakdörr eller leder till förfalskade hemsidor. Samtliga mejl har skickats från två domäner som är utformade för att se ut att tillhöra ett utrikesdepartement, vilket gör det svårt att upptäcka att det rör sig om ett nätfiskeförsök.
– Nätfiske är ofta en underskattad attacktyp av många, säger Fredrik Sandström, säkerhetsexpert på Check Point Software. Tidigare var det ganska lätt att upptäcka ett nätfiskeförsök, men det blir allt svårare när cyberkriminella utvecklar sina strategier. Idag skapar de skräddarsydda mejl som, för det mänskliga ögat, är närapå omöjliga att skilja från legitima.
Check Point Software uppmanar organisationer att öka medvetenheten kring denna typ av hot, särskilt inom offentlig sektor, och att implementera starka säkerhetsrutiner för att förhindra framtida intrång.
För mer information, läs Check Point Softwares blogg: https://blog.checkpoint.com/research/unmasking-apt29-the-sophisticated-phishing-campaign-targeting-european-diplomacy/
Ämnen
Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.
Följ Check Point via:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: https://blog.checkpoint.com
