Hackare utger sig för att vara WHO – använder covid-19 som täckmantel

Proofpoints säkerhetsexperter släppte nyligen en rapport som visar på hur den kinesiska hackergruppen TA413 använder förfalskade covid-19-dokument för att sprida skadlig kod. 

Hackare utger sig för att vara WHO – använder covid-19 som täckmantel 17 mars publiceras en artikel från Världshälsoorganisationen (WHO). Artikeln heter “Critical readiness and response actions for COVID-19, Interim Guidance” och handlar om riktlinjer från WHO kring coronaviruset.

Drygt en vecka senare, 16 mars, börjar en kinesisk hackergrupp vid namn TA413 mejla ut samma textdokument, fast med skadlig kod inbäddat i filen. Mejlen består av en textfil som enligt filnamnet handlar om organisationens riktlinjer för pandemin. Textfilen inkluderar en ny familj av skadlig kod vid namn ”Sepulcher”, som väl installerad ger hackaren möjlighet att göra allt från att läsa filer till att utföra kommandon.

TA413 fokuserar i stor utsträckning på europeiska måltavlor – med riktade attacker upp på högsta politiska nivå.

– Måltavlorna för de här utskicken är europeiska diplomater, ideella organisationer och globala ekonomiska organisationer. Gemensamt för de flesta är att de besitter ämneskunskap i den globala ekonomin, säger Sherrod DeGrippo, globalt ansvarig för säkerhetsforskning på Proofpoint.

Den mejldress som används för att skicka den skadliga koden har tidigare använts av hackergruppen TA413 för att skicka Power Point-filer med skadlig kod – då var målen tibetanska dissidenter.