Rombertik – ny skadlig kod kringgår analysverktyg

I fredags varnade Myndigheten för samhällsskydd och beredskap, MSB, för bluffmejl med skadlig kod. Mejlen ser ut att komma från kända företag eller myndigheter och målet är att lura mottagaren att öppna den medföljande bilagan, vilket smittar datorn med skadlig kod.

Ciscos säkerhetsexperter varnade redan i början av maj för en ny skadlig kod, Rombertik, som fungerar på liknande sätt – smittade bilagor i mejl stjäl information från datorn. När säkerhetsexperterna undersökte den skadliga koden upptäckte de att den innehåller multipla skikt av ”fördunkling” och anti-analysfunktioner som utformats för att kringgå både statiska och dynamiska analysverktyg och som gör det mycket svårt med felsökningar.

Läs mer om Rombertik i Cisco TALOS utförliga rapport.