COVID-19 – Ransomware, Kryptering, DeKryptering, Malware og Penetrationstest

Hackere går efter hotel- og rejseselskaber med falske reservationer

afHenning Sand Sørensen COVID-19, Datasikkerhed, Hacking, IT-Sikkerhed, Malware, Phishing, Ransomware, RAT, Trojan

En hacker sporet som TA558 har øget aktiviteten i år og kører phishing-kampagner, der er målrettet mod flere hoteller og virksomheder inden for hotel og restaurantionsbranchen. Hackeren bruger et sæt af 15 forskellige malware-familier, normalt fjernadgangstrojanere (RAT), til at få adgang til målsystemerne, udføre overvågning, stjæle nøgledata og til sidst suge penge fra kunders konti….

Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform

afHenning Sand Sørensen CISCO, Cobaltstrike, COVID-19, Cybersecurity, Hacking, IT-Sikkerhed, Kina, Manjusaka, Ransomware, RAT

Forskere har observeret en ny post-udnyttelse af en angrebsplatform, navngivet Manjusaka, som kan anvendes som et alternativ til det bredt misbrugte Cobalt Strike værktøjssæt eller parallelt med det til redundans. Manjusaka bruger implantater skrevet i programmeringssproget Rust på tværs af platforme, mens dets binære filer er skrevet i den lige så alsidige GoLang. Dens Remote…

Ny RAT-malware udnytter COVID-19-meddelelser

afHenning Sand Sørensen COVID-19, Cybersecurity, Datasikkerhed, IT-Sikkerhed, Malware, Nerbian RAT, Trojan

Nerbian RAT-malware (Remote Access Trojan) bruger betydelige anti-analyse- og anti-reverseringsfunktioner sammen med flere open source-Go-biblioteker til at udføre skadelig aktivitet. Analytikere hos cybersikkerhedsleverandøren Proofpoint har analyseret en ny RAT-malwarekampagne med fjernadgang ved hjælp af sofistikerede unddragelsesteknikker og udnyttelse af COVID-19-temameddelelser til at målrette mod globale organisationer. Nerbian RAT er skrevet i Go-programmeringssprog, bruger betydelige anti-analyse…