Af Eskil Sørensen, 17/08/20
Amerikanske Homeland Securitys cybersektion CISA har sendt en advarsel ud om KONNI-malware, der distribueres ved phishing-emails
KONNI er et fjernadministrationsværktøj, som cyberkriminelle og -angribere bruger til at stjæle filer, fange tastetryk, tage skærmbilleder og afvikle ondsindet kode. I den aktuelle sag anvendes phishingemails som kanal til at distribuere Word-filer med en ondsindet makrokode - Visual Basic Application (VBA), der anvendes til at implementere malwaren.
KONNI er udspekuleret, for den kan tjekke om offermaskinens operativsystem er en 32- eller 64-bitversion, og den kan opbygge og afvikle kommandolinjen til download af flere filer.
Anbefalingen fra CISA er bl.a., at man vedligeholder sine antivirusprogrammer, holder operativsystemerne opdateret og begrænser brugernes administratorprivilegier.
Advarslen fra CISA er den 22. i år. I 2019 udsendte CISA fem.