Varsel om spam-kampanje

Publisert: 09.10.2015

Ny spam/phishingkampanje som sprer bank-skadevaren "Dyre"

NorCERT har blitt gjort oppmerksom på en ny spam/phishingkampanje som sprer bank-skadevaren "Dyre". E-postene inneholder et vedlegg med malwarenedlasteren "Upatre". Upatre er ofte sett i kombinasjon med Dyre.

I tillegg til å levere Dyre, vil Upatre også sende e-poster til alle av brukerens kontakter for å spre seg videre. Dette betyr at skadevaren sprer seg svært raskt internt i bedrifter, da e-postene kommer fra kjente
kontakter.

NSM NorCERT anbefaler 

Søk etter e-poster i systemer, og at de slettes der de finnes. Dersom dette ikke er mulig kan man vurdere å advare brukerne. Denne spambølgen vil også stoppes dersom man ikke tillater eksekverbare filer i e-poster eller i komprimerte vedlegg.

Kjent triggerinformasjon

Emne: "Check"
Tekst: "hii, All the attachment."
Navn på vedlegg: "Special proprietor's documentation.zip"

Eksterne lenker