Kaspersky: Ny metod för industrispionage avslöjad

Publicerat av: Redaktionen

Kasperskys forskare har nyligen hittat spår av en ny cyberkriminell grupp fokuserad på industrispionage.

Ny metod för industrispionage avslöjad

Gruppen använder sig av metoder som forskarna kallar “MontysThree”. Verksamheten verkar ha pågått sedan 2018.

De vanligaste offren för cyberspionage från så kallade APT:er (Advanced Persistent Threat actors) är statliga instanser, diplomater och teleoperatörer, då dessa typer av verksamheter ofta hanterar mycket konfidentiell och känslig information. Det är sällsynt att cyberspionagekampanjer riktar in sig på industriella aktörer. Industrispionage är dock allvarligt och kan orsaka mycket skada.

– MontysThree är intressant, inte bara på grund av att offren är industriella verksamheter, utan också för att de kombinerar både sofistikerade och lite amatörmässiga metoder, säger Denis Legezo, säkerhetsforskare på Kaspersky. Viktigast är dock att de som ligger bakom MontysThree verkar ha väldigt tydliga långsiktiga mål med sin verksamhet. Detta är inget spontant initiativ.

För att utföra sitt spionage distribuerar MontysThree ett skadligt program som består av fyra moduler. Den första sprids med hjälp av en fil som relaterar till något som är bekant för mottagaren, så att de luras att ladda ner filen. MontysThree är utformat för att rikta in sig på Microsoft- och Adobe Acrobat-dokument. Den insamlade informationen och annan kommunikation med den skadliga kodens styrserver är sedan baserad i offentliga molntjänster som Google, Microsoft och Dropbox, vilket gör kommunikationstrafiken svår att upptäcka eftersom inga antivirus blockerar dessa tjänster.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00