En ny type malware, kaldet "Voldemort", har på få uger spredt sig gennem mere end 20.000 e-mails verden over.
Det rapporterer forskere fra IT-sikkerhedsfirmaet Proofpoint, som først opdagede malware den 5. august.
Siden da har forskerne analyseret og overvåget denne sofistikerede trussel.
Malware skjuler sig som Google-app
"Voldemort" er særligt udspekuleret, fordi den udgiver sig for at være legitim netværkstrafik ved at bruge Google Sheets som grænseflade.
Denne metode gør det vanskeligt for sikkerhedsprogrammer at opdage skadelig aktivitet, da trafikken ser harmløs ud.
Phishing-mails udgør stor fare
Malwaren spredes via phishing-mails, som tilsyneladende kommer fra skattemyndigheder.
Disse e-mails indeholder links til tilsyneladende vigtige dokumenter, som ofrene opfordres til at downloade.
Ved klik på linket downloades en ZIP-fil forklædt som en PDF, der herefter automatisk installerer selve malwaren i baggrunden.
Når først "Voldemort" er aktiv, kan den stjæle data, downloade yderligere skadelig software eller slette filer.
Malware fokuserer primært på datatyveri, hvilket kan få alvorlige konsekvenser for virksomheder og endda true nationale sikkerhedsinteresser. Det skriver T-online.
Mulig statssponsoreret spionage
Eksperterne peger på, at kampagnen muligvis er et angreb støttet af en regering med henblik på spionage.
Kombinationen af kendte teknikker som phishing og mere uventede metoder som brugen af Google Sheets tyder på en velorganiseret aktør.
Anbefalinger til beskyttelse mod "Voldemort"
For at beskytte sig mod denne nye trussel anbefaler Proofpoint at begrænse adgangen til eksterne filoverførselstjenester og blokere forbindelser til tjenester som TryCloudflare.
Derudover bør virksomheder overvåge mistænkelige PowerShell-scripts og gennemføre regelmæssig træning for at øge medarbejdernes bevidsthed om phishing-risici.
At implementere multi-faktor-autentificering kan også tilføje et ekstra lag af sikkerhed.
