Palo Alto Networks researchavdelning Unit42 har hittat ett exempel på ett ovanligt sofistikerat sätt att attackera organisationer. Så kallad spear phishing har använts i ett antal år men denna nya attack tar metoden till en ny nivå genom att använda helt legitima mejlkonversationer för att kunna rikta in sig på specifika mål. Attackerna har redan drabbat flera stora organisationer runt om i världen.
Vanliga phishingattacker är ofta relativt breda. De skickas till många mottagare och ofta ser det ut som mejlen kommer från en avsändare som många känner igen, som till exempel en bank. Spear phishing är mer riktade attacker som är relevanta för en specifik mottagare. Till exempel kan en anställd i militären få ett mejl som verkar handla om ett militärt ämne.
Den attack som nu upptäckts av Palo Alto Networks tar phishing till en ny nivå. Attacken börjar med en vanlig lösenordsstöld där en obehörig får tillgång till ett mejlkonto. Därefter letas en existerande mejlkonversation upp, och ett mejl som utformas för att se trovärdigt ut skickas till den som är målet för attacken. Detta är en attack som riktar sig mot chefer på företag, personer med militär eller politisk information, dissidenter och journalister, det vill säga sådana personer som både är särskilt intressanta mål och som därför bör vara beredda på angrepp.
Mejlen som skickas i attacken innehåller en länk som startar ett angrepp, där bland annat ett säkerhetshål i Microsoft Word används. Bland de som drabbats hittills finns en internationell sportorganisation och ett europeiskt IP-företag.
Enligt Palo Alto Networks är en säkerhetsplattform som ger ett preventivt skydd det enda som fungerar mot angreppsmetoden.
sejf.me 