Gå direkt till innehåll
Check Points forskare avslöjar personen bakom internationell säkerhetsattack

Pressmeddelande -

Check Points forskare avslöjar personen bakom internationell säkerhetsattack

Check Point har avslöjat identiteten bakom en rad uppmärksammade cyberattacker som riktats mot över 4000 företag. Attackernas omfattning och mål har indikerat att en grupp hackerexperter eller en statsstödd organisation legat bakom. Forskarna kan nu visa att det är en ensam nigeriansk medborgare utan djup IT-kompetens som ligger bakom angreppen. På personens Facebook-sida använder han mottot: "Get rich or die trying".

Attackerna började i april 2017 och har varit utformade som epostmeddelanden till ekonomipersonal på företag och såg ut att komma från Saudi Aramco, världens nästa största oljeproducent. I mejlet, som varit väldigt generellt utformat, ombeds företagen skicka sina bankuppgifter eller öppna en infekterad bilaga. Bilagan innehåller NetWire, en fjärranslutningstrojan, som kan ge full kontroll över den infekterade maskinen, och Hawkeye, ett keyloggerprogram, som detekterar information från tangentbordet.

Totalt har 14 attacker varit framgångsrika, vilket gjort att personen kunnat inkassera tusentals dollar.

– Trots att denna person använt generell skadlig kod, som är lätt att hitta online, och inte särskilt raffinerade metoder i meddelandena har attackerna drabbat ett flertal verksamheter, säger Åsa Edner, Sverigechef på Check Point. Det visar hur lätt det är även för relativt okvalificerade hackare att göra storskalig skada. Dessutom visar det att företag måste bli mycket bättre på att skydda sig mot bedrägerier och intrång bland annat genom att utbilda sin personal.

Efter att ha avslöjat attackerna har Check Point anmält incidenterna till myndigheter internationellt och i Nigeria.

Läs pressmeddelandet i sin helhet eller läs mer på vår blogg.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

Ämnen


Check Point Software Technologies Ltd är den största IT-säkerhetsleverantören globalt och förser kunder med branschledande lösningar som ger ett kompromisslöst förebyggande skydd mot cyberattacker, såväl kända som okända hot. Check Point identifierar mest skadlig kod och andra typer av hot i branschen och erbjuder en komplett säkerhetsarkitektur som hjälper verksamheter att effektivt skydda och säkert komma åt sina digitala tillgångar oavsett var de befinner sig – i nätverket, datacentret, molnet, klienter eller på mobila enheter – tillsammans med en integrerad hantering av IT-säkerhetsmiljön.

Kontakter

Relaterat innehåll

  • Lavinartad ökning av cyberattacker i Sverige

    Lavinartad ökning av cyberattacker i Sverige

    ​Säkerhetsföretaget Check Point presenterar mycket oroande resultat från företagets ThreatCloud World Cyber Threat Map, rörande det globala cyberlandskapet under juni 2017. För Sverige är resultaten oroande, då de visar på en markant ökning av attacker med skadlig kod. Check Point bedömer att risken för att drabbas av en skadlig kod ökade från 29 procent till 49 procent under juni månad.

  • Check Point: Nästan var femte företag drabbades av Fireball

    Check Point: Nästan var femte företag drabbades av Fireball

    Säkerhetsföretaget Check Point släpper nu rapporten Cyber Attack Trends: Mid-Year Report. Rapporten ger en omfattande översikt över de senaste hoten inom IT-området och bygger på data från Check Points forskning mellan januari och juni 2017.

  • Check Point-forskare avslöjar ny skadlig kod i över 50 appar på Google Play

    Check Point-forskare avslöjar ny skadlig kod i över 50 appar på Google Play

    Check Points säkerhetsforskare har identifierat en ny typ av skadlig kod för Android, som går under namnet ExpensiveWall. Den skadliga koden har hittats i minst 50 olika appar och har laddats ner mellan 1 och 4,2 miljoner gånger. Det som skiljer ExpensiveWall från tidigare liknande varianterna är att den använder en teknik som gör att den inte upptäcks av Google Plays inbyggda skydd.

  • Nätattacken Petya spridd på grund av dåligt skydd

    Nätattacken Petya spridd på grund av dåligt skydd

    En stor ransomware-attack med ursprung i Ukraina kallad Petya har under de senaste dagarna spridit sig världen runt – även till Sverige – med förödande konsekvenser för många drabbade. En studie från säkerhetsföretaget Check Point visar att den omfattande spridningen skulle ha undvikits om fler företag hade ett adekvat skydd.

Relaterade event