Cybersäkerhetsföretaget Proofpoint har nyligen upptäckt ett nytt program, som fått namnet Voldemort, och som under senaste månaden skapat bekymmer genom storskaliga nätfiskekampanjer. Proofpoint skriver i sin rapport att man upptäckte programmet i början av augusti – och att det visat sig vara särskilt svårupptäckt.
Voldemort använder nämligen en sofistikerad taktik för att undvika upptäckt: genom att använda Google Sheets maskerar det nätverkstrafiken som legitim. Denna metod gör att programvaran inte flaggas som farlig av säkerhetsprogram.
Voldemort distribueras via nätfiske-mejl som är utformade för att se ut som om de kommer från skattemyndigheter från Europa, USA och Asien. Mejlen levereras med länkar till dokument – och som startar nedladdning av en ZIP-fil. Denna fil installerar sedan Voldemort i bakgrunden.
När "Voldemort" väl är aktiverat kan det stjäla känsliga data, ladda ner ytterligare skadliga program eller radera viktiga filer.
Proofpoint skriver att Voldemort primärt är inriktat på datastöld, vilket utgör allvarliga risker, särskilt för företag. Man tror också att kampanjen kan vara kopplad till en grupp med statlig anknytning och kan vara avsedd för spionage. Kombinationen av traditionella phishing-tekniker med den ovanliga användningen av Google Sheets tyder på att en välorganiserad grupp ligger bakom denna attack.