Da trusselen kom forkledd som et PDF-verktøy

Cyberkriminelle blir stadig flinkere til å skjule seg – og selv anerkjente sikkerhetsverktøy kan lures. Nettopp derfor blir kontinuerlig overvåkning og proaktiv respons avgjørende for å beskytte virksomheter.

Nylig oppdaget vi en avansert kampanje som utga seg for å være legitime PDF-verktøy. Angrepet var sofistikert, målrettet og potensielt svært skadelig – men ble stoppet gjennom vår MDR-tjeneste.

Kampanjen: skjult bak legitime verktøy

Vårt Security Operations Center (SOC) oppdaget aktiviteten gjennom proaktiv threat hunting, selv om kampanjen ikke ble fanget opp av Microsoft Defender på flere dager.
Angrepet innebar blant annet:

• Adware og nettleserkapring som reduserte ytelse og skapte uro
• Forsøk på å stjele brukernavn og passord
• Misbruk av ressurser til kryptoutvinning

Denne typen aktivitet kan i verste fall gi angripere tilgang til sensitiv informasjon, redusere produktivitet og påføre økonomiske tap.

Vår respons: rask håndtering gjennom MDR (Managed detection and response)

Innen få minutter iverksatte vårt MDR-team tiltak for å isolere og stoppe angrepet:

• Isolering av berørte systemer
• Varsling og samarbeid med berørte kunder
• Kontinuerlig overvåking og etterforskning for å sikre at kampanjen ble slått ned

Som et resultat av dette, ble ingen av våre kunder rammet av alvorlige konsekvenser.

Læring: proaktivitet gjør forskjellen

Standardverktøy alene oppdager ikke alltid slike angrep. Proaktiv overvåkning og trusseljakt gir en kritisk ekstra barriere mellom virksomheten din og angripernes mål.

Er din virksomhet godt nok rustet?

Vil du vite om din virksomhet ville ha oppdaget dette angrepet? Snakk med oss om hvordan våre tjenester kan styrke sikkerheten din.