Barracuda varnar i en ny analys för ett svårupptäckt phishing-as-a-service-kit (PhaaS) - GhostFrame

Pressmeddelande -

GhostFrame – ett nytt svårupptäckt nätfiskepaket som ligger bakom över en miljon attacker

Barracuda varnar i en ny analys för ett svårupptäckt phishing-as-a-service-kit (PhaaS). Den nya paketlösningen, som fått namnet GhostFrame, har följts sedan september 2025 och kopplas redan till över en miljon attacker. Metoden använder iframes, små inbäddade fönster på webbsidor som fylls med skadligt innehåll för att kringgå upptäckt. Det är första gången Barracuda ser ett helt ramverk för nätfiske byggt kring denna teknik.

Samtidigt som GhostFrame är tekniskt enkelt är det mycket effektivt. Till skillnad från de flesta nätfiskekit använder GhostFrame en enkel HTML-fil som framstår som ofarlig. All skadlig aktivitet sker inom en iframe – det lilla fönstret på en webbsida som kan visa innehåll från en annan källa. Det får nätfiskesidan att framstå som autentisk samtidigt som dess verkliga ursprung och syfte döljs.

– Upptäckten av GhostFrame visar hur snabbt och smart moderna nätfiskekit utvecklas. Det här är första gången vi ser en plattform som nästan helt bygger på iframes, och angriparna utnyttjar tekniken fullt ut för att öka flexibiliteten och undvika upptäckt, säger Saravanan Mohankumar på Barracudas team för hotanalys.

GhostFrame utmärker sig bland annat genom:

  • En HTML-sida utan tydliga tecken på nätfiske, där dynamisk kod genererar nya subdomäner för varje attack.

  • Inbäddade hänvisningar som leder användaren vidare till en underliggande sida via en iframe. Det är denna sida som innehåller själva nätfiske-komponenterna.

  • Designen med iframes gör det lätt för angriparna att byta ut innehåll, testa nya metoder eller rikta in sig på olika regioner utan att ändra den yttre sidan.

  • Ett aktivt försvar mot inspektion av koden, till exempel genom att blockera högerklick, F12-tangenten och vanliga kortkommandon som normalt används för att visa källkod eller öppna utvecklingsverktyg.

    Nätfiskemejlen som används tillsammans med GhostFrame varierar men bygger på klassiska teman som falska affärsförslag och påhittade HR-uppdateringar. Syftet är som alltid att få mottagaren att klicka på skadliga länkar eller ladda ned skadliga filer.

    – För att skydda sig behöver organisationer gå bortom statiska skydd och arbeta i flera lager: utbilda användare, hålla webbläsare uppdaterade, använda verktyg som upptäcker misstänkta iframes samtidigt som man arbetar med kontinuerlig övervakning och delad hotinformation, avslutar Saravanan Mohankumar.

    Läs hela den tekniska analysen i Barracudas blogg»

    Relaterade länkar

    Ämnen

    Kategorier

    Barracuda är ett ledande globalt cybersäkerhetsföretag som erbjuder ett heltäckande skydd mot komplexa hot för företag av alla storlekar. Vår AI-drivna plattform skyddar e-post, data, applikationer och nätverk med innovativa lösningar. Den inkluderar även en XDR-tjänst med en centraliserad kontrollpanel som maximerar skyddet och stärker den digitala motståndskraften. Hundratusentals IT-ansvariga och tjänsteleverantörer världen över litar på Barracuda för att få tillgång till ett kraftfullt cyberförsvar som är enkelt att köpa, implementera och använda. För mer information, besök https://www.barracuda.com.

    Kontakter

    Relaterad media

    Ladda ner bilder för medieanvändning

    Relaterat innehåll

    • Mycket hög risk att drabbas av utpressning för företag som agerar sent på e-postintrång

      En ny undersökning från Barracuda Networks visar att företag som tar mer än nio timmar på sig att hantera ett säkerhetsintrång via e-post löper 79 procent risk att bli offer för ransomware. I rapporten Email Security Breach Report 2025 framkommer också att hela 87 procent av nordiska företag (Sverige, Danmark, Norge och Finland) haft ett e-postintrång under de senaste 12 månaderna.

      Företag som är långsamma att åtgärda säkerhetsintrång via e-post löper stor risk att drabbas av ransomware.

    • Ny metod för cyberattacker – delade eller inkapslade QR-koder

      Säkerhetsexperter hos Barracuda har upptäckt två nya tekniker som används av cyberkriminella för att få skadliga QR-koder att undgå upptäckt i nätfiskeattacker. Enligt en ny rapport handlar det om att antingen dela upp en skadlig QR-kod i två delar för att förvilla traditionella säkerhetssystem, eller att kapsla in den skadliga QR-koden i eller runt en annan legitim QR-kod.

      Säkerhetsexperter har upptäckt två nya tekniker som får skadliga QR-koder att undgå upptäckt vid nätfiskeattacker.

    • Ny rapport visar att hälften av de nordiska företagen har utsatts för ransomware

      En ny internationell rapport visar att hälften (50 procent) av de nordiska företagen drabbats av en eller flera framgångsrika ransomwareattacker under en tolvmånadersperiod. På global nivå är siffran ännu högre – 57 procent. Rapporten visar också att 10 procent av företagen i Norden har utsatts för tre eller fler attacker under samma period.

      Många nordiska företag drabbas av ransomware. Komplexa och fragmenterade system ökar risken för säkerhetsluckor.

    • AI bakom hälften av all skräppost – men avancerade mejlbedrägerier skrivs oftast av människor

      En ny studie från Columbia University och University of Chicago visar att 51 procent av all skräppost i mejlkorgar i dag är genererad av artificiell intelligens, en markant ökning sedan lanseringen av ChatGPT i november 2022. Studien bygger på en analys av data från Barracuda Networks som omfattar miljontals skadliga och oönskade mejl skickade mellan februari 2022 och april 2025.

      En ny studie visar att 51 procent av all skräppost i mejlkorgar i dag är genererad av AI.

    • Låt inte julhandeln bli AI-bedragarnas julafton

      Nu när julhandeln sätter i gång blir också cyberbrottslingarna mer aktiva. Och med hjälp av AI kan nya metoder dyka upp samtidigt som bluffarna blir mer trovärdiga. Barracudas säkerhetsexpert Yaz Bekkar varnar för att årets shoppingperiod både kan innebära högre tempo och större risker.

      Barracudas säkerhetsexpert Yaz Bekkar varnar för att årets shoppingperiod både kan innebära högre tempo och större risker.

    • Nätfisket allt mer komplext – var redo inför 2026

      Under 2025 tog nätfiskeangreppen ytterligare ett kliv i komplexitet, drivna av AI, mer lättillgängliga phishing-tjänster och allt skickligare metoder för att kringgå upptäckt. I denna framtidsspaning presenterar Barracudas Threat Analysis Team sin bild av hur hotlandskapet kan utvecklas under det kommande året – och vad säkerhetsansvariga behöver tänka på när angreppen fortsätter att förfinas.

      I denna framtidsspaning presenterar Barracudas Threat Analysis Team sin bild av hur nätfiskemetoderna kommer att utvecklas.
    Fyll i din epostadress för att följa Barracuda Networks

    När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

    För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

    Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

    Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
    Kolla din inkorg

    Mejl skickat till __email__. Klicka på länken i mejlet för att följa Barracuda Networks.

    Okej