En våg av cyberattacker riktade mot flygindustrin har upptäckts av cybersäkerhetsföretaget Proofpoint. Attackerna utgörs bland annat av trojaner som tar kontroll över infekterade enheter och uppges komma från den kriminella gruppen TA2541.
Sedan 2017 har Proofpoint spårat den kriminella gruppen TA2541 som konsekvent använt olika typer av skadlig programvara riktade mot mål i utvalda sektorer.
Den senaste tiden har gruppen i allt högre grad fokuserat på att kapa datorer inom flygindustrin. Tillvägagångssättet är att man skickar ut tusentals meddelanden innehållande transportrelaterade termer, som “flyg”, “flygplan” och “charter”. Mejlen innehåller skadliga länkar till molntjänster som Google Drive.
Nu uppmanar Proofpoint organisationer i de utsatta sektorerna till att vara extra vaksamma och att använda den information som tillhandahålls för att upptäcka och avvärja framtida attacker från den kriminella gruppen.
– Cyberkriminella aktörer använder ofta olika taktiker och tekniker, dels för att undvika att bli upptäckta, dels för att lura mottagare att klicka på skadliga länkar. Vad som är anmärkningsvärt med TA2541 är hur lite de har ändrat sin inställning till cyberbrottslighet under de senaste fem åren, och upprepade gånger använt trojaner med fjärråtkomst för att ta kontroll över datorer. Deras ihärdighet har gjort dem till ett bestående hot mot flyg-, transport- och resebranschen, säger Sherrod DeGrippo, ansvarig för säkerhetsforskning på Proofpoint.
Man har även kunnat se hur TA2541 sedan 2017 använt sig av över ett dussin olika typer av skadlig programvara. För närvarande använder TA2541 en typ av malware-programvara vid namn AsyncRAT. Den kan användas för både informationsinsamling och för att kontrollera infekterade enheter från distans.
Proofpoints bedömning är att TA2541 kommer att förbli ett aktivt hot, särskilt mot organisationer och individer i de sektorer som gruppen riktar sig till. Den kriminella gruppen bedöms också fortsätta använda samma tillvägagångssätt som tidigare och fortsätta använda AsyncRAT i framtida kampanjer. För närvarande är det fortfarande oklart vad gruppens motiv och slutgiltiga mål är.
