16 mars, 2017
Social engineering-attack riktad mot bolag i Göteborg
De senaste dagarna har flera USB-minnen med skadlig kod hittats i närheten av Lindholmen Science Park (LSP) i Göteborg. I LSP sitter flera stora svenska företag som exempelvis Volvo, SEB, Ericsson och Saab som potentiellt skulle kunna vara mål för attacken.
Enligt uppgifter som bloggen Cornucopia tagit del av i ett mejl från Älvstranden Utveckling AB är den skadliga koden av mer avancerad typ, sk ”military-grade” / ”crypto-ware”.
– Koden verkar inriktad på att söka upp dokument av tex office formaten (word, excel mfl) och eventuellt kryptera dessa och sedan begära lösensumma (ransomware).
Det inträffade har polisanmälts och den som hittar ett USB-minne ska lämna in det till Lindholmen för omhändertagande. När Lindholmen kontaktas av IDG för att kommentera uppgifterna hänvisar de istället till polisen.
Polisens presstalesperson Christer Fuxborg vet dock ingenting om några skadliga USB-minnen.
– Det är inget som jag har hört något om, säger han.
USB-minnen med skadlig kod en välkänd attackmetod
Attackmetoden att sprida USB-minnen med skadlig kod är en mycket effektiv metod för att sprida skadlig kod. Det visade inte minst forskare Elie Bursztein som i ett experiment spred ut 297 USB-minnen, varav 290 plockades upp och 135 kopplades in.
Målet med den här attacken var förmodligen att få offret att koppla in USB-minnet i datorn och på så vis kunna infektera datorn och andra nätverksanslutna enheter hos företaget. Angriparna känner till att de kan kräva stora lösensummor ifall de lyckas infektera företag, vilket kan vara motivet bakom den här attacken.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel