Malware

Overvågningssoftware Malware
Overvågningssoftware Malware

Kina hævdes at være ophav til Malware og Overvågningssoftware med henblik på at Lamme USA i en Krigssitation

2 minutters læsning / Af / Malware / ,

Amerikanske myndigheder er i en desperat jagt på en særlig type malware, som de frygter Kina kan have indsat i militært udstyr, ifølge en artikel i The New York Times. Malwaren blev først opdaget i slutningen af maj, hvor den blev fundet i Microsofts systemer i USA og blev tilskrevet en kinesisk hackergruppe. Efterfølgende er det blevet klart, at denne gruppe også har hacket e-mails tilhørende amerikanske embedsmænd. Biden-administrationen søger nu efter denne malware, der angiveligt er designet til at forstyrre militær kommunikation og forsyningsoperationer. Anonyme amerikanske embedsmænd og efterretningsagenter mistænker Kina for at have plantet denne “ondsindede kode” …

Kina hævdes at være ophav til Malware og Overvågningssoftware med henblik på at Lamme USA i en Krigssitation Se mere…

image-1-79

Ny Android Malware CherryBlos Bruger OCR til at stjæle følsomme data

4 minutters læsning / Af / Android, Malware / ,

En ny Android-malware-stamme kaldet CherryBlos er blevet observeret ved hjælp af optiske tegngenkendelsesteknikker (OCR) til at indsamle følsomme data, der er gemt i billeder.  CherryBlos, pr. Trend Micro, distribueres via falske indlæg på sociale medieplatforme og leveres med muligheder for at stjæle cryptovaluta tegnebogs-relaterede legitimationsoplysninger og fungere som en klipper til  at erstatte tegnebogadresser, når et offer kopierer en streng, der matcher et foruddefineret format, kopieres til udklipsholderen.  Når de er installeret, søger apps brugernes tilladelser til at give det tilgængelighedstilladelser, hvilket gør det muligt automatisk at give sig selv yderligere tilladelser efter behov. Som en forsvarsunddragelsesforanstaltning omdirigeres brugere, …

Ny Android Malware CherryBlos Bruger OCR til at stjæle følsomme data Se mere…

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware

4 minutters læsning / Af / Cybersecurity, Datasikkerhed, Forsyningskæder, Kaseya, Malware / , ,

En ny rapport fra Trend Micro afslører, at 52% af globale organisationer har i deres forsyningskæde en partner, der blev ramt af ransomware. Mange globale organisationer siger, at de i stigende grad risikerer at kompromittere ransomware via deres omfattende forsyningskæder. Ud af 2.958 beslutningstagere på it-området i 26 lande i Nord- og Sydamerika, Europa og APAC mener 79%, at deres partnere og kunder gør deres organisation til et mere attraktivt ransomware-mål, ifølge den seneste forskning fra Trend Micro. 52% procent af de undersøgte globale organisationer siger, at de har en forsyningskædepartner, der er blevet ramt af ransomware. Forsyningskæden og …

Globale virksomheder siger, at partnere i forsyningskæden udsætter dem for ransomware Se mere…

Stjålne personoplysninger

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten

5 minutters læsning / Af / Conti, Cyberkriminelle, Lockbit, Malware / , ,

Ny forskning viser, at kriminelle bander fokuserer mere på at erhverve stjålne legitimationsoplysninger for at omgå sikkerhedsforanstaltninger. Cyberkriminalitetsundergrunden har længe fungeret som et åbent marked, hvor sælgere af produkter og tjenester er parret med købere og entreprenører. En af de mest værdifulde varer på dette marked er stjålne legitimationsoplysninger, da de kan give angribere adgang til netværk, databaser og andre aktiver, der ejes af organisationer. Det er ingen overraskelse at se cyberkriminelle fokuseret på denne værdifulde vare. “Sidste år blev der rapporteret 4.518 databrud,” sagde forskere fra Flashpoint i en ny rapport. “Hackere afslørede eller stjal 22.62 milliarder legitimationsoplysninger …

Stjålne legitimationsoplysninger styrker i stigende grad cyberkriminaliteten Se mere…

Looking for work

Ny malware via jobtilbud på LinkedIn

4 minutters læsning / Af / Hacking, Lazarus, Malware / , ,

En mistænkt nordkoreansk hackinggruppe er målrettet mod sikkerhedsanalytikere og medieorganisationer i USA og Europa med falske jobtilbud, der fører til implementering af tre nye, brugerdefinerede malware-familier. Angriberne bruger social engineering til at overbevise deres mål om at engagere sig over WhatsApp, hvor de slipper malware-nyttelasten “PlankWalk”, en C ++ bagdør, der hjælper dem med at etablere fodfæste i målets virksomhedsmiljø. Ifølge Mandiant, der har fulgt den særlige kampagne siden juni 2022, overlapper den observerede aktivitet med “Operation Dream Job”, der tilskrives den nordkoreanske klynge kendt som “Lazarus-gruppen”. Mandiant observerede imidlertid nok forskelle i de anvendte værktøjer, infrastruktur og TTP’er …

Ny malware via jobtilbud på LinkedIn Se mere…

ChatGBT

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware

2 minutters læsning / Af / Android, ChatGPT, Hacking, Malware, Windows / , ,

Trusselsaktører udnytter populariteten af OpenAI’s ChatGPT-chatbot til at distribuere malware til Windows og Android eller dirigere intetanende vitims til phishing-sider. ChatGPT fik enorm trækkraft siden lanceringen i november 2022 og blev den hurtigst voksende forbrugerapplikation i moderne historie med mere end 100 millioner brugere inden januar 2023. Denne massive popularitet og hurtige vækst tvang OpenAI til at begrænse brugen af værktøjet og lancerede et betalt niveau på $ 20 / måned (ChatGPT Plus) for personer, der ønsker at bruge chatbotten uden tilgængelighedsbegrænsninger. Flytningen skabte betingelser for trusselsaktører til at drage fordel af værktøjets popularitet ved at love uafbrudt og …

Hackere bruger falske ChatGPT-apps til at levere Windows- og Android-malware Se mere…

Malware og informationsstjæler

Russiske hackere bruger ny Graphiron-informationsstjæler i Ukraine

2 minutters læsning / Af / Cybersecurity, Graphiron, Hacking, Malware / , , ,

Den russiske hackinggruppe kendt som ‘Nodaria’ (UAC-0056) bruger en ny informationsstjælende malware kaldet ‘Graphiron’ til at stjæle data fra ukrainske organisationer. Den Go-baserede malware kan høste en bred vifte af oplysninger, herunder kontooplysninger, system- og appdata. Malwaren vil også fange skærmbilleder og exfiltrere filer fra kompromitterede maskiner. Symantecs trusselsforskningsteam opdagede, at Nodaria har brugt Graphiron i angreb siden mindst oktober 2022 til midten af januar 2023. Graphiron består af en downloader og en sekundær informationsstjælende nyttelast. Når den startes, vil downloaderen kontrollere for forskellige sikkerhedssoftware og malware-analyseværktøjer, og hvis der ikke opdages nogen, skal du downloade den informationsstjælende komponent. …

Russiske hackere bruger ny Graphiron-informationsstjæler i Ukraine Se mere…

Visualiseret Google malware

Google-annoncer leverer ‘virtualiseret’ malware

4 minutters læsning / Af / Google, Hacking, Malware / , , ,

En igangværende Google-annoncekampagne spreder malware, der udnytter KoiVM virtualiseringsteknologi til at undgå afsløring, når du installerer Formbook data. KoiVM er et plugin til ConfuserEx .NET-beskytteren, der tilslører et programs koder, så kun den virtuelle maskine forstår dem. Når den startes derefter, oversætter den virtuelle maskine koderne tilbage til deres originale form, så applikationen kan udføres. “Virtualiseringsrammer som KoiVM tilslører eksekverbare filer ved at erstatte den originale kode, såsom NET Common Intermediate Language (CIL) instruktioner, med virtualiseret kode, som kun virtualiseringsrammen forstår,” forklarer en ny rapport fra SentinelLabs. “En virtuel maskinmotor udfører den virtualiserede kode ved at oversætte den til …

Google-annoncer leverer ‘virtualiseret’ malware Se mere…

billede-1-104

Amazon TV Boks havde forudinstalleret malware

4 minutters læsning / Af / Malware, TV /

En canadisk systemsikkerhedskonsulent har opdaget, at en Android TV-boks købt fra Amazon var forudindlæst med en permanent, sofistikeret malware som var lagt ind i firmwaren. Malwaren som blev opdaget af Daniel Milisic, oprettede et script og instruktioner til at hjælpe brugerne med at annullere nyttelasten og stoppe dens kommunikation med C2 -serveren (kommando og kontrol). Den pågældende enhed er T95 Android TV-boksen med en AllWinner T616-processor. Den er blevet solgt på bl.a. Amazon, Google, Ebay, AliExpress og mange andre store e-handelsplatforme. Også andre handelsnavne som Turewell indeholder den samme hardware. Det er uklart, om denne enkelt enhed blev påvirket, …

Amazon TV Boks havde forudinstalleret malware Se mere…

LockBit

LockBit undskylder for ransomware mod hospital og tilbyder decryptor

3 minutters læsning / Af / DeKryptering, Hacking, Lockbit, LockerGoga, Malware, RAAS, Ransomware, VMware / , , , ,

LockBit ransomware-as-a-service-operationen sagde, at det er imod dets regler at angribe medicinske institutioner, men ransomware-bandens tilknyttede virksomheder overholder ikke altid denne politik. LockBit, en fremtrædende ransomware-as-a-service (RaaS) operation, har undskyldt for et angreb på Toronto-baserede Hospital for Sick Children, også kendt som SickKids, og tilbudt en gratis decryptor. SickKids, et stort pædiatrisk universitetshospital, meddelte den 19. december, at det havde kaldt en Code Grey-systemfejl, da det reagerede på en cybersikkerhedshændelse, der påvirkede flere netværkssystemer på hospitalet. Hændelsen påvirkede nogle interne kliniske og virksomhedssystemer samt hospitalets telefonlinjer og websider. Den 29. december sagde SickKids, at det havde genoprettet 50% af sine …

LockBit undskylder for ransomware mod hospital og tilbyder decryptor Se mere…

Scroll to Top