Flera fall av likartat nätfiske mot svenska verksamheter

phishing nätfiske

CERT-SE har den senaste tiden fått kännedom om flera fall av nätfiske riktat mot svenska verksamheter. Det rör sig om till synes legitima e-postmeddelanden med en bifogad html-fil.

Filen har en eller flera latinska ord från exempeltexten “lorem ipsum” i filnamnet. Mejlen kan framstå som trovärdiga och CERT-SE vill därför uppmana till ökad vaksamhet.

En undersökning av inkomna mejl med detta modus visar på att när filen körs i en sandlåda laddas en javascriptfil, som startar en wscript.exe-process. Den startar i sin tur ett powershell med ett enkodat kommando som laddar ner en dll-modul. CERT-SE har även sett exempel på att datorns brandväggsfunktion stängts av efter att html-filen körts.

Rekommendationer

Nätfiske är vanligt förekommande och går ut på att lura till sig känslig information som användaruppgifter, lösenord, kontouppgifter, kreditkortsinformation med mera. Dessa attacker riktas ofta mot organisationer som hanterar olika typer av personuppgifter, finansiella transaktioner av olika slag och/eller annan känslig information.

CERT-SE har tidigare publicerat information om att förebygga och identifiera nätfiske.

Se även artiklarna Flera fall av svårupptäckt nätfiske - öka vaksamheten och CERT-SE uppmanar alla organisationer att skärpa uppmärksamheten kring nätfiske och DDoS.