En ny hackergrupp har under det senaste året genomfört en rad riktade attacker mot såväl myndigheter som privatpersoner. Syftet har varit att komma över lösenord och annan privat information. Måltavlorna tycks framför allt vara verksamheter i Storbritannien, Spanien, Ryssland och USA. Men även Sverige har funnits med på gruppens radar. Gemensamt för många av de drabbade organisationerna är att de har verksamhet i Pakistan, där gruppens medlemmar också ser ut att höra hemma.

Hackergruppen har kartlagts av säkerhetsföretaget Palo Alto Networks.

– Det man upptäckt är två former av attacker från samma grupp. Det handlar om en phishingattack mot en bredare skara, och en mer riktad spearphisingattack. Men de ser ut att använda samma verktyg och delvis samma infrastruktur för de bägge attackerna, säger Jan Lundberg, teknisk chef på företagets Nordenkontor.

Läs också: Virusattack stänger chippfabrik i Taiwan

De sistnämnda attacken har utnyttjat säkerhetsluckor i Microsoft Office och Windows. Något som enligt Jan Lundberg framför allt beror på att de tillhör de mest använda i världen. De är stora måltavlor kort och gott. Målet har varit att få fjärrtillgång till datorer och samla in personlig data som lösenord och kryptovalutakonton. De attackerna ska också främst handlat om ekonomisk vinning, skriver bolaget i sin rapport.

I de phishingmejl som skickats ut har en bilaga klistrats in och anpassats för att vara så klickvänlig som bara möjligt. Fler än 130 000 klick fick den Bitly-länk som följde med de mer än 2 300 mejl som skickades ut. Det är genom att kartlägga dessa klick som säkerhetsföretagets experter kunnat de vilka som drabbats. I Sverige handlar det omkring 5 000 klick.

Phisingtekniken är en pålitlig metod för de kriminella hackarna att ta till för att lura människor. Pålitlig i den bemärkelsen att tekniken är välkänd, men trots en hög medvetenhet bland människor klickar tillräckligt många på de infekterade länkarna.

– Det är ju inget nytt, tyvärr. Och det är just det som är så tråkigt. Det är vanlig teknik men den är nog så avancerad. Och även om de flesta vet att man inte ska klicka så blir volymerna så stora att de får många klicka ändå i slutänden, säger Jan Lundberg.

Läs också: Tio sorters hackare – och hur de hotar dig

Han tror att lösningen framför allt är bättre klientskydd. Förr stavades det skyddet antivirusprogram. De finns visserligen även i dag, men det krävs mer avancerade system säger han. För även om den mänskliga faktorn är till viss del bidragande behövs säkra system i de fall någon öppnar okända bilagor.

Hackergruppen tros bestå av minst fem personer som alla uppger att de har Pakistan som hemland. Framför allt är attackerna koncentrerade till april 2018. De är inga nykomlingar utan har enligt Palo Alto Network varit inblandade i kriminell verksamhet tidigare. Den skadliga mjukvara de använt har varierat men återkommande var NanoCoreRAT, QuasarRAT och NJRAT. Gruppen är fortfarande aktiv och kan fortsätta attackera sina måltavlor.