Kaspersky har i flera år studerat cyberspionage-gruppen DeathStalker, och deras riktade attacker mot verksamheter inom jurist- och finansbranschen.
Nu presenterar man ny information om gruppens beteende i Europa – som är mer omfattande än man förut trott.
Redan 2018 upptäckte man att gruppen DeathStalker spred den skadliga koden Powersing, riktad mot framför allt företag inom jurist- och finansbranschen.
Nu visar Kaspersky att man även har spridit ytterligare två typer av skadlig kod, parallellt med Powersing-attackerna.
De nyupptäckta typerna kallas Evilnum och Janicab, och sprids, i likhet med Powersing, genom skräddarsydda nätfiskeattacker där angriparna gömmer skadliga filer i e-postmeddelanden. När offret klickar på en länk eller bilaga laddas ett skadligt program ned på dennes dator, vilket ger angriparna möjlighet att ta kontroll över den.
– DeathStalkers omfattande kampanjer är ett tydligt exempel på att många företag – även inom känsliga branscher – fortfarande saknar fungerande IT-säkerhet. För verksamheter som behandlar konfidentiell information kan attackerna givetvis få omfattande konsekvenser, och Kaspersky uppmanar alla företag inom dessa branscher att omedelbart se till att deras säkerhetslösningar är uppdaterade – och att informera sina medarbetare att inte klicka på okända bilagor och länkar, säger Ivan Kwiatkowski, säkerhetsforskare på Kaspersky.
