Många små och medelstora företag (SMF) tror att de inte är intressanta för avancerade cyberhot som APT-grupper (Advanced Persistent Threats).

Tyvärr stämmer det inte.

En ny rapport från Trend Micro visar att den ryska hotaktören APT28 (även känd som Pawn Storm, Forest Blizzard eller Fancy Bear) har inlett en spear-phishing-kampanj där de använder en tidigare okänd malware-svit kallad PRISMEX.

PRISMEX är utformad för att stjäla känslig information från drabbade system. Malwaret använder avancerade tekniker som steganografi (dölja kod i bildfiler), COM-hijacking och missbruk av legitima molntjänster för att undgå upptäckt. Kampanjen har pågått sedan minst september 2025 och riktar sig främst mot ukrainsk försvarsindustri, logistikkedjor och myndigheter hos NATO-allierade i Central- och Östeuropa.

För ett svenskt företag kan konsekvenserna bli allvarliga – även om ni inte är primärt mål. Datastöld, spionage eller driftstörningar kan leda till förlorade kunder, skadad reputation, läckage av affärshemligheter och höga kostnader för sanering och rättsliga följder.

Så skyddar du ditt företag mot PRISMEX och liknande hot

• Tekniska åtgärder: Se till att ha uppdaterade brandväggar, antivirus med beteendebaserad detektering och regelbundna säkerhetsuppdateringar. Implementera multi-faktorautentisering (MFA) överallt.
• Mänsklig faktor: Utbilda alla medarbetare i att känna igen phishing-mejl. Simulera attacker regelbundet och uppmuntra rapportering av misstänkta mejl.
• Rutiner: Genomför säkerhetsaudits minst en gång per år och ha en incidentresponsplan som är känd och testad.
• Håll dig uppdaterad: Följ pålitliga källor som CERT-SE, MSB och internationella rapporter från Trend Micro, Microsoft och andra.

Misstänker du att ditt företag redan är drabbat av PRISMEX eller ett annat avancerat hot? Kontakta en certifierad cybersäkerhetsexpert eller ditt IT-säkerhetsföretag omedelbart. Ju tidigare ni agerar, desto mindre blir skadan.

Ta ansvar för din verksamhet idag – ett proaktivt säkerhetsarbete är en av de bästa investeringarna du kan göra för att skydda både affären och dina kunder.