Mjukvaruföretaget Kaseya hackades efter att cyberkriminella upptäckt sårbarheter i deras verktyg, något som bekant resulterade i en ransomwareattack som bland annat drabbat svenska Coop.

Nu varnar flera säkerhetsföretag för att cyberkriminella försöker utnyttja situationen genom att skicka ut mejl som lovar att täppa igen sårbarheterna men som egentligen innehåller skadlig kod, rapporterar Security Week.

Mejlen har rubriker som "Package Delivery Status" och kommer från ett "Order Status"-mejlkonto.

Meddelandet innehåller en uppmaning om att uppdatera, en bifogad "SecurityUpdate.exe"-fil samt en länk som ser ut att leda till Kaseyas officiella hemsida men i själva verket leder till en fil på en annan server.

Båda filerna innehåller Cobaltstrike som skapar en krypterad tunnel som anfallaren kan använda för att komma åt en dator.

Du kan se ett exempel på hur mejlet kan se ut nedan från Trustwave.

Kaseya själva har än så länge inte släppt några säkerhetspatchar för sårbarheterna. 

Exempel
Foto: Trustwave

Läs också: Säkerhetshål hos Kaseya kända sedan i april - men Coop-hackarna hann före