Var försiktig med Microsoft Word-dokument från otillförlitliga källor
En sårbarhet i Microsoft Word-dokument har uppdagats i diagnostikverktyget Microsoft Support Diagnostic Tool. Transport- och kommunikationsverkets Traficoms cybersäkerhetscenter uppmanar att ta sårbarhetsrisken på allvar.
För utnyttjande av sårbarheten räcker att man förhandsgranskar dokumentet i Microsoft Explorer-vyn eller att man öppnar ett dokument som innehåller den skadliga koden.
Enligt cybersäkerhetscentret gäller det en så kallad nolldagarssårbarhet, som möjliggör kommandon på distans med hjälp av Microsoft Word-dokument. För sårbarheten finns begränsningsmöjligheter men ännu inte någon permanent korrigering.
Det gäller alltså att vara särskilt försiktig när det gäller dokument som man fått från otillförlitliga källor innan den korrigerande uppdateringen installerats.
En del av verktygen som observerar skadliga program observerar försök att utnyttja sårbarheten. Microsoft Defender Antivirus och Microsoft Defender for Endpoint är exempel på sådana verktyg.
Läs mera om sårbara dokument på cybersäkerhetscentrets nätsidor.
Även de vanliga bedrägeri- och nätfiskemeddelanden skickas som vanligt
Brottslingar har gjort intrång i kommuners och städers e-postkonton och från dessa konton har det skickats en hel del nätfiskemeddelanden. Kontona för sociala medier är även fortfarande utsatta för dataintrång
och intrångsförsök.
I Fenton-bedrägerierna skickades flera tusen falska arbetserbjudanden och användarna lockades till ett pyramidspel. I Wallpaperga-meddelanden luras offret att klicka på en länk där man annullerar en avgiftsbelagd beställning. Bluff och nätfiske förekommer alltså fortfarande i stora mängder.
Flera APT-grupper har fortsatt att spionera på västländer i april. I spionaget utnyttjar grupperna bland annat kriget i Ukraina har ökat flerfaldigt under kriget. Angreppen har även gällt industriautomation. Det finns flera tecken på att spionage och cyberangrepp mot IoT- och automationssystem kommer att öka i och med Finlands beslut att ansöka om medlemskap i Nato
Varningen om det skadliga FluBot programmet som sprids via textmeddelande har tagits bort
Transport- och kommunikationsverkets Traficoms cybersäkerhetscenter har däremot tagit bort varningen om spridningen av det skadliga programmet FluBot. Det skadliga programmet nedlades i en internationell polisoperation och den infrastruktur som det skadliga programmet använt är inte aktiv för tillfället.
Skadliga program som sprids via textmeddelande är fortfarande möjliga i framtiden, men för tillfället finns det inte längre någon anledning att ge en varning.
