Malware-kampagne udnytter corona-vaccinernes indtog

Siden sommeren 2020 har Bitdefenders Active Threat Control Team set en stigning i antallet af cyberangreb, der bruger den kendte RAT (Remote Access Trojan), Remcos. De fleste angreb har fundet sted i Colombia, og senest er de begyndt at udnytte udrulningen af corona-vacciner til at snyde ofrene

Remcos er software brugt til fjernstyring og overvågning, som er udviklet og distribueret af en organisation kaldet Breaking Security. Siden 2017 har den været populær blandt cyberkriminelle og er bl.a. blevet brugt af APT-grupper (Advanced Persistent Threat) som Gorgon Group og APT33. Remcos inficerer ofrets enhed gennem en phishing-mail, og med corona-pandemien har hackere fået ideelle forhold til at udnytte Remcos’ kapacitet til deres kriminelle formål.

Det er særligt sket i Colombia, hvor Bitdefender siden slutningen af sommeren sidste år har set en stigning i antallet af angreb med Remcos. Til at starte med var det primært phishing-mails relateret til finansielle tjenester eller COVID-19 information, som hackerne brugte til at snyde ofrene til at blive inficeret med Remcos. Men med udrulningen af corona-vacciner verden over, har de kriminelles kampagne skiftet fokus til at udnytte dette.

En ny ting er også, at bagmændene bruger billeddelings-tjenesten Imgur til at omgå sikkerhedsløsninger. De mails, som ofrene modtager, indeholder et billede, hvorfra Remcos inficerer ofrets enhed, når vedkommende trykker på det. Men billedet er ikke vedhæftet i selve mailen – det er i stedet uploadet af hackerne til Imgur, hvorfra det bliver hentet af ofret, når vedkommende trykker på billedet. Derfor ser sikkerhedssoftwaren, som ofret har installeret på sin enhed, muligvis billedet som værende sikkert, da det kommer fra enhvidlistet, velkendt hjemmeside. 

Derudover har de kriminelle tilmed kodet malwaren ind i billedet med en teknik kaldet steganografi, det yderligere gør det sværere for sikkerhedsløsninger at opdage truslen. Brugen af steganografi er i sig selv er ikke nyt, men kombinationen med Imgur er ikke set før. Dertil kommer en række andre teknikker, som malwaren bruger for at sikre, at den forbliver på ofrets enhed, når først den er blevet inficeret.

Når Remcos har inficeret en enhed, kan hackerne bruge den til at hente informationer fra enheden eller til at iværksætte andre typer malware på den.

Læs Bitdefenders komplette undersøgelse her.

Del artiklen på

Om Lars Bennetzen (3073 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?

Tilmeld dig vores nyhedsbrev

Hvis du ikke allerede får vores nyhedsbrev, har du her muligheden for at tilmelde dig.

Vi udsender 1 gang om ugen, så vi kommer ikke til at spamme din mailboks.

Vi holder dine data private, og deler dem ikke med tredjepart