Hemlighetsmakeriet kring intrångsförsöken är stort, men klart är att ledningen för åtminstone ett av företagen har fått e-post skickad till sig som i detalj är utformad för att likna intern företagskorrespondens. Trots att det svenska företaget har 6 000 användare gick breven bara till cheferna som har tillgång till den mest intressanta affärsinformationen.
En fil, som uppges vara en likviditetsrapport för december månad i excelformat, finns bifogad i brevet. I själva verket är det innehåller den trojanen Poison Ivy, ett komplett verktyg för att fjärrstyra eller avlyssna en dator samt att komma åt informationen på den. Det skriver Internet Storm Center som har fått ta del av viss information men inte avslöjar namnet på företaget.
Utskicket har en anställd på föreget som falsk avsändare, vilket skulle ha kunnat lura cheferna att lita på att innehållet var äkta. Men tack vare en korrekt inställd e-postserver identifierades den falska avsändaren och intrångsförsöket stoppades, uppger källor med insyn i utredningen till CS.
Enligt uppgift har mer eller mindre identiska attacker utförts mot flera andra svenska företag de senaste månaderna, alla väl utförda och riktade direkt mot personer i ledningen. Dessa försök har dock stoppats och det är inte känd om någon har gått så långt att information har kommit på villovägar.
En riktad attack skiljer sig helt från vanliga utskick av skräppost med skadlig kod, som i regel lyckas lura en mycket liten del av mottagarna. Skräddarsydda attacker bygger i stället på att angriparen tar reda på vem som litar på vem och utformar breven så att de ger intryck av att komma från en trovärdig källa.
Mängden skräppost i Sverige minskade med 58 procent efter tillslaget mot en amerikansk operatör i november, enligt antispamföretaget Stej.
I takt med att nätet dras åt kring organisationerna som ligger bakom massutskicken blir riktade attacker mer intressanta.
