Fler proxyshell-angrepp

Under hösten 2021 noterade flera säkerhetsföretag hur många Microsoft Exchange-system utsatts för Proxyshell-angrepp (en kombination av sårbarheterna CVE-2021-34473, CVE-2021-34523 och CVE-2021-31207).

Utnyttjar tidigare e-post kontakt

Den senaste veckan har de angripna systemen börjat utnyttjas för att skicka phishing-attacker mot organisationer som tidigare haft e-postkontakt med det utnyttjade systemet. Phishing-attackerna är i många fall relativt dåligt utformade, men risken är ändå stor att de lyckas lura mottagarna eftersom de skickas som svar på pågående eller tidigare e-postkorrespondens. I flera fall anpassas även språket i de falska svar som skickas till det språk som tidigare använts i kommunikationen. Att phishing-mejlen dessutom skickas från annars legitima e-postsystem ökar också risken för att de lyckas kringgå många e-postfilter.

Nimblr granskar

De exempel som Nimblr tagit del av innehåller ett kort meddelande som hänvisar till en länk. Länken leder till en ZIP-fil som i sin tur innehåller en Excel-fil med ett skadligt makro. När filen öppnas presenteras en bild som uppmanar användaren att aktivera makrot.

När Makrot exekveras laddas flera skadliga filer ner och därpå följer en process som gör det svårt, både att upptäcka och, att rensa bort den skadliga koden. Sedan tar den skadliga koden, steg för steg, över fler och fler rättigheter i nätverket och som sista steg aktiveras en ransomware som krypterar filerna i det infekterade nätverket.

Angrepp som förlitar sig på slutanvändare

Denna typ av angrepp förlitar sig till stor del på att lura slutanvändare att utföra olika handlingar. Nimblr erbjuder en onlinebaserad utbildningsplattform designad för att stärka slutanvändarnas säkerhetsmedvetande och minimera risken för fullbordade angrepp. Lösningen kombinerar interaktiva utbildningar om IT-säkerhet med simulerade attacker, praktiska övningar, och dagsfärskt innehåll om de senaste hoten i ett kontinuerligt utbildningsprogram.