Trojan

Nerbian RAT

Ny RAT-malware udnytter COVID-19-meddelelser

Nerbian RAT-malware (Remote Access Trojan) bruger betydelige anti-analyse- og anti-reverseringsfunktioner sammen med flere open source-Go-biblioteker til at udføre skadelig aktivitet. Analytikere hos cybersikkerhedsleverandøren Proofpoint har analyseret en ny RAT-malwarekampagne med fjernadgang ved hjælp af sofistikerede unddragelsesteknikker og udnyttelse af COVID-19-temameddelelser til at målrette mod globale organisationer. Nerbian RAT er skrevet i Go-programmeringssprog, bruger betydelige anti-analyse og anti-reversering kapaciteter og open source Go biblioteker til at udføre ondsindede aktiviteter. Kampagnen blev først analyseret af Proofpoint i slutningen af april og påvirker uforholdsmæssigt enheder i Italien, Spanien og Storbritannien. I en erklæring, Proofpoint Vice President Threat Research and Detection Sherrod DeGrippo …

Ny RAT-malware udnytter COVID-19-meddelelser Se mere…

Falske konti

Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere

Mandag annoncerede Microsoft beslaglæggelse af 42 domæner, der anvendes af en Kina-baserede cyber spionage gruppe, der har målrettet aktiviteter mod organisationer i USA og 28 andre lande. Beslaglæggelsen skete i henhold til en juridisk arrestordre udstedt af en føderal domstol i den amerikanske stat Virginia. Nickel Redmond-virksomheden tilskrev de kriminelle aktiviteter til en gruppe Nickel, der dog i den bredere cybersikkerhedsindustri går under tilnavnet APT15, Bronze Palace, Ke3Chang, Mirage, Playful Dragon og Vixen Panda. APT-aktøren menes at have været aktiv siden 2012. “Nickel har målrettet organisationer i både den private og offentlige sektor, herunder diplomatiske organisationer og ministerier for …

Microsoft opdager 42 webdomæner, der bruges af kinesiske hackere Se mere…

Gammel TrojanSource sårbarhed truer sikkerheden med Malware i stort set alt kode og programudvikling

En stor ny sårbarhed er fundet i langt de fleste programmer som oversætter læsbar kode til maskinkode. Sårbarheden giver mulighed for at man uden at vide det flytter problemet til millioner af brugere. På University of Cambridge har et Forskerteam fundet en alvorlig sårbarhed i en lang række af de såkaldte compilere. Det er programmer der oversætter den kode en prorammør har lavet til et program. Der kan være tale om mindst 32 platforma. F.eks. et program der laver C kode om til en exe-fil. Problemet beskrives i indledningen af forskerrapporten, der kan downloades i slutningen af dette dokument. …

Gammel TrojanSource sårbarhed truer sikkerheden med Malware i stort set alt kode og programudvikling Se mere…

Scroll til toppen