Af Henrik Jensen, 14/02/22
Hackerne anvender links til trojanere gennem spear-phishing, som har været rettet mod menneskerettighedsaktivister, ytringsfrihedsforkæmpere, akademikere og advokater i Indien siden 2012.
De ondsindede e-mails lokker brugeren til at installere keyloggere og trojanske heste med remote egenskaber, eksempelvis NetWire og DarkComet og endda Android-malware.
Af Torben B. Sørensen, 10/04/18
DKCERT har været i forbindelse med de tre danske universiteter, som i 2015 blev forsøgt angrebet med målrettet phishing.
Ifølge USA's justitsministerium står en organisation i Iran bag angrebet. Formålet var at få fat i forskernes brugernavne og passwords. Dem misbrugte angriberne derefter til at få adgang til ressourcer såsom videnskabelige artikler.
Af Torben B. Sørensen, 24/03/18
Center for Cybersikkerhed oplyser, at danske universiteter var blandt ofrene for et større internationalt angreb med phishing-svindel i 2014-2016.
Ifølge DKCERTs oplysninger faldt 25 medarbejdere ved tre danske universiteter for svindlen, så svindlerne fik fat i deres passwords.
Der er sandsynligvis tale om et angreb, som DKCERT beskrev i marts 2015:
Af Torben B. Sørensen, 22/08/17
Fem amerikanske sikkerhedsforskere har skrevet artiklen "Detecting Credential Spearphishing Attacks in Enterprise Settings". Her beskriver de en metode til at opdage spearphishing – målrettede e-mails, der forsøger at få ansatte til at oplyse deres brugernavn og password ved at lokke dem hen på en falsk login-side.
Til projektet fik forskerne adgang til over 370 millioner e-mails fra en virksomhed med tusindvis af medarbejdere. Deres metode fandt frem til seks spearphishing-angreb, som medarbejdere var faldet for. Et syvende angreb opdagede metoden ikke.
