Pas på: Russiske hackere går målrettet efter at svindle danskere

Russisk-støttede hackergrupper anvender nu en kendt teknik på nye og mere målrettede måder.

Ved at placere falske opdateringsvinduer på ellers lovlige hjemmesider forsøger de at lokke medarbejdere i blandt andet Danmark og resten af Norden til at installere skadelig software.

Ifølge en ny analyse fra cybersikkerhedsfirmaet Arctic Wolf bliver metoden brugt som led i angreb, der har klare strategiske mål.

De kompromitterede hjemmesider viser en popup-besked, der beder brugeren om at opdatere sin browser.

Vinduerne er designet, så de ligner ægte beskeder fra kendte browsere, og klikker man på dem, bliver systemet udsat for et hurtigt og præcist angreb.

Tager under 30 minutter at få adgang

Analysen viser, at angriberne kun fuldfører angrebet, hvis offeret matcher specifikke kriterier.

Det fremstår udadtil som et bredt angreb, men i realiteten rammes kun udvalgte organisationer.

Ifølge Arctic Wolf er målene ofte institutioner eller virksomheder, som enten direkte eller indirekte har forbindelser til støtte for Ukraine.

Arctic Wolf vurderer, at hackerne kan få adgang til en computer på under 30 minutter, hvis brugeren klikker på den falske opdatering.

Det efterlader meget lidt tid til at opdage og stoppe angrebet, før det har sat sig fast i systemet.

Et eksempel i analysen viser, hvordan et amerikansk ingeniørfirma, der tidligere havde samarbejdet med en by med tilknytning til Ukraine, blev ramt.

Først blev der installeret ondsindet software.

Kort efter blev der forsøgt installeret et mere avanceret program, som ifølge Arctic Wolf forbindes med en kendt russisk-støttet hackergruppe.

Det er ifølge rapporten første gang, dette program er blevet distribueret via netop denne metode.

Anbefalinger til virksomheder i Norden

På baggrund af analysen anbefales det, at virksomheder i Norden især fokuserer på tre områder:

1. Styr på opdateringsrutiner:
   Medarbejdere bør ikke installere software via browser-popups. Alle opdateringer skal ske gennem organisationens egne, sikre systemer.
2. Overvågning af netværk:
   Tidlige tegn på angreb kan afsløres gennem usædvanlig aktivitet i netværket. Derfor bør man reagere hurtigt på afvigelser.
3. Målrettet medarbejdertræning:
   Evnen til at identificere falske beskeder og manipulerede hjemmesider er afgørende for at forhindre indtrængen.

Angrebene er ifølge Arctic Wolf ikke tilfældige, men velovervejede forsøg på at ramme specifikke aktører i en geopolitisk kontekst, hvor Norden fremstår som et oplagt mål.