Spyware

Spyware - Northkorea

Nordkorea bruger ny “Dolphin” bagdør til at spionere på sydkoreanske mål

Den Nordkorea-forbundne ScarCruft-gruppe er blevet tilskrevet en tidligere udokumenteret bagdør kaldet Dolphin, som trusselsaktøren har brugt mod mål i sit sydlige modstykke. “Bagdøren […] har en bred vifte af spioneringsfunktioner, herunder overvågning af drev og bærbare enheder og exfiltrering af filer af interesse, keylogging og optagelse af skærmbilleder og stjæle legitimationsoplysninger fra browsere,” sagde ESET-forsker Filip Jurčacko i en ny rapport, der blev offentliggjort i dag. Dolphin siges at være selektivt implementeret, hvor malware bruger skytjenester som Google Drive til dataeksfiltrering samt kommando-og-kontrol. Det slovakiske cybersikkerhedsfirma sagde, at det fandt implantatet implementeret som en sidste fase nyttelast som en …

Nordkorea bruger ny “Dolphin” bagdør til at spionere på sydkoreanske mål Se mere…

Spyware

Windows-udnyttelsesramme bruges til at implementere spyware

Googles Threat Analysis Group (TAG) har knyttet en udnyttelsesramme, der er målrettet mod nu patchede sårbarheder i Chrome- og Firefox-webbrowserne og Microsoft Defender-sikkerhedsappen til et spansk softwarefirma. Mens TAG er Googles team af sikkerhedseksperter, der fokuserer på at beskytte Google-brugere mod statsstøttede angreb, holder det også styr på snesevis af virksomheder, der gør det muligt for regeringer at spionere på dissidenter, journalister og politiske modstandere ved hjælp af overvågningsværktøjer. Søgegiganten siger, at det Barcelona-baserede softwarefirma er en af disse kommercielle overvågningsleverandører og ikke kun en leverandør af brugerdefinerede sikkerhedsløsninger, som det officielt hævder. “Fortsætter dette arbejde, i dag, deler …

Windows-udnyttelsesramme bruges til at implementere spyware Se mere…

eye-of-person-looking-through-keyhole-in-doors

Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden

Microsoft og Exchange serveren har i dette nye år været meget uheldige med sikkerhedshuller. De kriminelle baner er lynhurtige til at udnytte sikkerhedshullerne og udruller dem i internationale kampagner med flere milliarder scanninger dagligt. Det skal lægges oven i de milliarder af scanninger der sker hver dag mod offentlige IP adresser til at finde ikke blot et enkelt, men der scannes efter mange sikkerhedshuller på samme tid. Kriminelle hackere brugte en nyopdaget malware til at etablere en bagdør Microsoft Exchange-servere, der tilhører offentlige og militære organisationer fra Europa, Mellemøsten, Asien og Afrika. SessionManager benyttes også til industrispionage og mod …

Ny malware med bagdør rammer Microsoft Exchange-servere over hele verden Se mere…

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur

Advarslen giver detaljerede oplysninger om den russiske regering og statsstøttede cyberkriminelle grupper samt vejledning til at reducere risikoen. I et træk, der demonstrerer internationalt samarbejde og partnerskab, udsendte Five Eyes (USA, Australien, Canada, New Zealand og Storbritanien) en advarsel, der gav et “omfattende overblik over russiske statsstøttede og cyberkriminelle trusler mod kritisk infrastruktur.” Advarslen indeholder også afhjælpningsvejledning, som CISO’er vil finde af særlig betydning. Alert AA22-110A – Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure, indeholder oplysninger om de cyberoperationer, der kan tilskrives russiske statslige hackere, herunder den russiske føderale sikkerhedstjeneste (FSB), den russiske udenrigsefterretningstjeneste (SVR), den russiske …

Five Eyes advarer om russiske trusler rettet mod kritisk infrastruktur Se mere…

Finske diplomaters telefoner inficeret med Pegasus spyware

Finlands udenrigsministerium siger, at enheder i det finske diplomati er blevet hacket og inficeret med NSO Groups Pegasus-spyware i en cyberspionagekampagne. “Finske diplomater har været mål for cyber spionage ved hjælp af Pegasus spyware, udviklet af NSO Group Technologies, som har fået bred omtale,” siger ministeriet i en erklæring den 28. Januar. “Den meget sofistikerede malware har inficeret brugernes Apple eller Android-telefoner uden at de er bemærket og uden nogen handling fra brugerens side.” Efter at have kompromitteret diplomaternes enheder kan angriberne også have indsamlet og stjålet data eller kompromitteret deres smartphones yderligere. Angrebene var rettet mod embedsmænd fra …

Finske diplomaters telefoner inficeret med Pegasus spyware Se mere…

Kinessiske hackere angriber hospitaler i Israel, med DeepBlueMagic og BESTCRYPT kryptering fra firmaet Jetico. Flere data er allerede gået tabt

En eller flere hackergrupper, har i siden tirsdag nat udført en fælles kampagne med angreb på flere hospitaler i Israel. Disse har formentligt en baggrund i 1 eller 2 kinessiske hackergrupper. Blandt de hårdest ramte er Hillel Yaffe Medical Center-hospitalet i Tel Aviv. Her bruges nu papir og blyant på 6 dag, mens man prøver på at gendanne systemerne. Det er Hillel Yaffe Medical Center hospitalet der siger af patientjournalerne ikke kunne gendannes og offentlig institutioner må ikke betale løsesummer. Derfor kan flere data være slettet som hævn. Patientjournaler kan ikke findes mere på serverne. Ej heller på backup. …

Kinessiske hackere angriber hospitaler i Israel, med DeepBlueMagic og BESTCRYPT kryptering fra firmaet Jetico. Flere data er allerede gået tabt Se mere…

De fleste Apple produkter kan stadig hackes med Pegasus Spyware overvågningssoftware

I Pegasus installeres aktivt nuldags sårbarhederer som en Spyware service der kommer fra et sikkerhedsfirma i Israel Derfor bør alle Apple-brugere opdatere med det samme. Vi har før omtalt Pegasus, men denne nye nye sårbarhed bliver allerede udnyttet af kriminelle hackere. Det skriver Citizen Lab. Eftersom der er tale om en ZERO DAY SIKKERHEDSHUL der kan anvende nu direkte på Imac, Mac, iPhone, Mac Notebooks og Apple Watch, bør alle opdatere. Hullet blev oprindeligt fundet i August, men er altså først nu lukket af Apple. Efter at der er opdateret skal SPYWAREN fjernes med en scanner. Sikkerhedshullet der blev …

De fleste Apple produkter kan stadig hackes med Pegasus Spyware overvågningssoftware Se mere…

Scroll to Top