Phishing-tema i dagens nyhetsbrev. CyberX forteller om Operation BugDrop, der sentrale organisasjoner i Ukraina ble avlyttet via PC-mikrofoner. Falske Swisscom-fakturaer med banktrojaner fikk god spredning via seriøs e-post-sender. Google forteller hvordan de sikrer Gmail mot phishing og skadevare. NorSIS har publisert en kronikk om phishing og sårbarhet.
Sofistikert aktør avlyttet PC-mikrofoner i Ukraina
Falske Swisscom-fakturaer spredde banktrojaner
| GovCERT.ch har publisert en rapport om falske Swisscom-fakturaer som i realiteten spredde bantrojaneren Dridex i forrige uke. Kampanjen hadde svært god spredning fordi bakmennene benyttet ESP-en SendGrid til å sende ut phishingmailen. ESP-er spesialiserer seg på å sende ut seriøse nyhetsbrev og lignende på vegne av kunder, og er ofte whitelistet hos antispam-leverandørene. Det er lite som tyder på at kampanjen er relatert til de falske Telenor-fakturaene som har spredd ransomware den siste tiden. |
| Referanser |
https://www.govcert.admin.ch/blog/28/the-rise[...]
|
Google om sikring av e-post
| Google har presentert hvordan de beskytter Gmail-innbokser mot spam, phishing og skadevare. Spamfiltrering via deep learning kombinert med standarder som SPF, DKIM og DMARC trekkes frem som viktig. Samtidig presiseres det at tekniske løsninger alene ikke kan beskytte fullt ut mot phishing. |
| Referanser |
http://www.eweek.com/security/how-google-secu[...]
|
NorSIS om phishing-sårbarhet
| NorSIS har publisert en kronikk som argumenterer for at det ikke er det menneskelige ledd alene som kan lastes etter et vellykket phishingangrep, men at det må sees som en del av et større sårbarhetsbilde. Kronikken tar utgangspunkt i Ira Winklers presentasjon om ”The Human Exploitation Kill-Chain” på RSA nylig. |
| Referanser |
https://norsis.no/alltid-menneskets-feil-nar-[...]
|