Rombertik – ny skadlig kod kringgår analysverktyg

I fredags varnade Myndigheten för samhällsskydd och beredskap, MSB, för bluffmejl med skadlig kod. Mejlen ser ut att komma från kända företag eller myndigheter och målet är att lura mottagaren att öppna den medföljande bilagan, vilket smittar datorn med skadlig kod.

Ciscos säkerhetsexperter varnade redan i början av maj för en ny skadlig kod, Rombertik, som fungerar på liknande sätt – smittade bilagor i mejl stjäl information från datorn. När säkerhetsexperterna undersökte den skadliga koden upptäckte de att den innehåller multipla skikt av ”fördunkling” och anti-analysfunktioner som utformats för att kringgå både statiska och dynamiska analysverktyg och som gör det mycket svårt med felsökningar.

Läs mer om Rombertik i Cisco TALOS utförliga rapport

 


Mer information och länk till rapporten via den amerikanska pressreleasen

För mer information:

Jonas Malmgren, Sverigechef för operatörer på Cisco
E-post: jomalmgr@cisco.com
Mobil: 070-605 11 97

Vi kan hjälpa dig

Dela