Spring til indhold

RAT

hacker, attack, Trojan.jpg

Den nordkoreanske hackergruppe Lazarus tilføjer ny RAT til sit malware-værktøjssæt

Lazarus har brugt den nye fjernadgang Trojan i kampagner, der udnytter Log4Shell-sårbarheden og målretter mod energiselskaber. Sikkerhedsforskere har opdaget en ny fjernadgang Trojan (RAT), der bruges i angrebskampagner i år af Lazarus, en hackergruppe, der er knyttet til den nordkoreanske regering. Den nye RAT er blevet brugt sammen med andre malwareimplantater, der tilskrives Lazarus, og den bruges hovedsageligt i de første faser af et angreb. Døbt MagicRAT, det nye Lazarus malware-program blev udviklet ved hjælp af Qt, en ramme, der almindeligvis bruges til at udvikle grafiske brugergrænseflader til applikationer på tværs af platforme. Da trojaneren ikke har en GUI, forskere… Læs mere »Den nordkoreanske hackergruppe Lazarus tilføjer ny RAT til sit malware-værktøjssæt

Hotel booking.jpg

Hackere går efter hotel- og rejseselskaber med falske reservationer

En hacker sporet som TA558 har øget aktiviteten i år og kører phishing-kampagner, der er målrettet mod flere hoteller og virksomheder inden for hotel og restaurantionsbranchen. Hackeren bruger et sæt af 15 forskellige malware-familier, normalt fjernadgangstrojanere (RAT), til at få adgang til målsystemerne, udføre overvågning, stjæle nøgledata og til sidst suge penge fra kunders konti. TA558 har været aktiv siden mindst 2018, men Proofpoint har for nylig oplevet en stigning i sine aktiviteter, muligvis forbundet med opsvinget i turismen efter to år med COVID-19-begrænsninger. Seneste TA558-kampagner I 2022 skiftede TA558 fra at bruge makro-snørede dokumenter i sine phishing-e-mails og vedtog… Læs mere »Hackere går efter hotel- og rejseselskaber med falske reservationer

Frame

Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform

Forskere har observeret en ny post-udnyttelse af en angrebsplatform, navngivet Manjusaka, som kan anvendes som et alternativ til det bredt misbrugte Cobalt Strike værktøjssæt eller parallelt med det til redundans. Manjusaka bruger implantater skrevet i programmeringssproget Rust på tværs af platforme, mens dets binære filer er skrevet i den lige så alsidige GoLang. Dens Remote Access Trojan (RAT) implantater understøtter kommandoudførelse, filadgang, netværksrekognoscering og mere, så hackere kan bruge det til de samme operationelle mål som Cobalt Strike. Kampagne og opdagelse Manjusaka blev opdaget af forskere ved Cisco Talos, der blev kaldt til at undersøge en Kobolt Strike-infektion på en… Læs mere »Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform

TOP