Ransomware

blockchain technology.jpg

Lazarus-hackere lokker kryptoeksperter med jobtilbud

En ny social engineering-kampagne fra den berygtede nordkoreanske Lazarus-hackinggruppe er blevet opdaget, med hackerne, der efterligner Coinbase for at målrette mod medarbejdere i fintech-branchen. En almindelig taktik, som hackinggruppen bruger, er at nærme sig mål over LinkedIn for at præsentere et jobtilbud og holde en foreløbig diskussion som en del af et social engineering-angreb. Ifølge Hossein Jazi, en sikkerhedsanalytiker hos Malwarebytes, der har fulgt Lazarus-aktiviteten tæt siden februar 2022, trusselsaktørerne foregiver nu at være fra Coinbase, målrettet mod kandidater, der er egnede til rollen som “Engineering Manager, Product Security.” Coinbase er en af verdens største platforme til udveksling af …

Lazarus-hackere lokker kryptoeksperter med jobtilbud Se mere…

Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform

Forskere har observeret en ny post-udnyttelse af en angrebsplatform, navngivet Manjusaka, som kan anvendes som et alternativ til det bredt misbrugte Cobalt Strike værktøjssæt eller parallelt med det til redundans. Manjusaka bruger implantater skrevet i programmeringssproget Rust på tværs af platforme, mens dets binære filer er skrevet i den lige så alsidige GoLang. Dens Remote Access Trojan (RAT) implantater understøtter kommandoudførelse, filadgang, netværksrekognoscering og mere, så hackere kan bruge det til de samme operationelle mål som Cobalt Strike. Kampagne og opdagelse Manjusaka blev opdaget af forskere ved Cisco Talos, der blev kaldt til at undersøge en Kobolt Strike-infektion på …

Kinesiske hackere bruger ny Cobalt Strike-lignende angrebsplatform Se mere…

Databrud koster gennemsnitligt 32 millioner globalt pr. firma

Sundhedsorganisationer oplevede gennemsnitlige omkostninger pr. overtrædelse på næsten 74 millioner DKR, mere end det dobbelte af det globale gennemsnit. De globale gennemsnitlige omkostninger ved databrud nåede 31,6 millioner i 2022 sammenlignet med 30,9 millioner DKR i 2021, ifølge en ny IBM-rapport. Omkring 60% af de overtrådte organisationer hævede produkt- og servicepriserne på grund af overtrædelserne. Årsrapporten, udført af Ponemon Institute og analyseret og sponsoreret af IBM Security, er baseret på analysen af databrud i den virkelige verden, som 550 organisationer globalt oplevede mellem marts 2021 og marts 2022. Ifølge rapporten har omkring 83% af organisationerne oplevet mere end et …

Databrud koster gennemsnitligt 32 millioner globalt pr. firma Se mere…

BlackCat angriber europæisk gasledning

ALPHV ransomware-banden, alias BlackCat, har påtaget sig ansvaret for et cyberangreb mod Creos Luxembourg S.A. i sidste uge, en naturgasledning og elnetoperatør i det centraleuropæiske land. Creos’ ejer, Encevo, der opererer som energileverandør i fem EU-lande, meddelte den 25. juli, at de havde været udsat for et cyberangreb den foregående weekend mellem den 22. og 23. juli. Angreb på leveringer Mens cyberangrebet havde resulteret i, at kundeportalerne i Encevo og Creos blev utilgængelige, var der ingen afbrydelse i de leverede tjenester. Den 28. juli offentliggjorde virksomheden en opdatering om cyberangrebet, hvor de første resultater af deres undersøgelse viste, at …

BlackCat angriber europæisk gasledning Se mere…

Android malware apps installeret 10 millioner! fra Google Play der er et farligt sted, fordi disse ikke afinstalleres hos brugerne, selvom APPS senere slettes af Google

Google er i modvind i Europa og det samme gælder løbende for Android operativsystemet. Det er fordi sikkerheden ikke er god nok fra Google. Seneste er et nyt parti ondsindede Android-apps fyldt med adware og malware blev fundet i Google Play Butik, der er blevet installeret tæt på 10 millioner gange på mobile enheder. Fordi Google fjerner Malwaren (og det gør de nogengange først efter flere måneder) er det ikke det samme som den afinstalleres hos de 10 millioner intetanende kunder. Flere APPS stjæler din Facebok konto m.v. Derfor er vor konlusion at det er farligt at færdes på …

Android malware apps installeret 10 millioner! fra Google Play der er et farligt sted, fordi disse ikke afinstalleres hos brugerne, selvom APPS senere slettes af Google Se mere…

Hacker hævder at have stjålet 1 milliard optegnelser over kinesiske borgere fra politiet

En hacker har hævdet at have skaffet en række personlige oplysninger fra Shanghais politi om en milliard kinesiske borgere, hvilket tech-eksperter siger, hvis det er sandt, ville være et af de største databrud i historien. Den anonyme internetbruger, identificeret som “ChinaDan”, offentliggjorde på hackerforummet Breach Forums i sidste uge og tilbød at sælge de mere end 23 terabyte (TB) data til 10 bitcoin , svarende til omkring $ 200,000. “I 2022 blev Shanghai National Police (SHGA) database lækket. Denne database indeholder mange TB af data og information om milliarder af kinesiske borgere,” hedder det i opslaget. “Databaser indeholder oplysninger …

Hacker hævder at have stjålet 1 milliard optegnelser over kinesiske borgere fra politiet Se mere…

Verificeret Twitter-sårbarhed sætter data til salg fra 5.4 millioner konti heriblandt angiveligt kontaktdata til mange berømtheder (telefon, email m.v.)

Har du en Twitter konto? så kan du starte med at ændre dit password nu, på grund af et hack i en del af Twitters infrastruktur. Twitter har verificeret dette jf. vor kilde Restore Privacy. En trusselsaktør lagde kontodata angiveligt fra 5.4 millioner brugere ud på Darknet. Ganske vist ikke gratis. Vi vurderer at Twitter er bekendt med dette hack som måske i virkeligheden er et fejlslagent Ransomware forsøg. Twitter har dog nu lappet sårbarheden, men den database, der er erhvervet fra denne hacker, sælges nu på et populært hackingforum, der blev offentliggjort tidligere i dag. Tilbage i januar …

Verificeret Twitter-sårbarhed sætter data til salg fra 5.4 millioner konti heriblandt angiveligt kontaktdata til mange berømtheder (telefon, email m.v.) Se mere…

Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig

De sjove folk, der angreb Solar Winds ved hjælp af et forgiftet CV og værktøjer fra den skumle verden af kommercielt hackware er blevet set med nye teknikker. Palo Alto Networks ‘Unit 42 trusselsefterretningsteam har hævdet, at et stykke malware, som 56 antivirusprodukter ikke var i stand til at opdage, er tegn på, at statsstøttede angribere har fundet nye måder at undgå at blive opdaget. UNIT 42’s analytikere hævder, at malwaren blev opdaget i maj 2022 og indeholder en ondsindet nyttelast, der tyder på, at den blev oprettet ved hjælp af et værktøj kaldet Brute Ratel (BRC4). På sin …

Næsten uopdagelig malware knyttet til Rusland for spionage og cyberkrig Se mere…

Ny ransomware kaldet Lilith er dukket op med tilhørende afpresningshjemmeside

En ny ransomware-operation er blevet lanceret under navnet ”Lilith”, og den har allerede lagt sit første offer på et datalækagewebsted, der er oprettet for at understøtte dobbelt-afpresningsangreb. Lilith er en C / C ++ konsolbaseret ransomware opdaget af JAMESWT og designet til 64-bit versioner af Windows. Som de fleste ransomware-operationer, der lanceres i dag, Lilith udfører dobbeltafpresningsangreb, hvilket er, når hackerne stjæler data, før de krypterer enheder. Ifølge en rapport fra Cyble, der analyserede Lilith, introducerer den nye familie ingen nyheder. Det er dog en af de seneste trusler at passe på sammen med RedAlert og 0mega, der også …

Ny ransomware kaldet Lilith er dukket op med tilhørende afpresningshjemmeside Se mere…

Maastricht Universitet afviser at tjene penge på betaling af ransomware

Maastricht University (UM), et hollandsk universitet med mere end 22.000 studerende, sagde i sidste uge, at det havde inddrevet løsesummen betalt efter et ransomware-angreb, der ramte dets netværk i december 2019. Efter en grundig undersøgelse af hændelsen blev angrebet forbundet af cybersikkerhedsfirmaet Fox-IT med en økonomisk motiveret hackergruppe, der blev sporet som TA505 (eller SectorJ04), kendt for primært at målrette mod detail- og finansielle organisationer siden mindst 3. kvartal 2014. Hackerne infiltrerede universitetets systemer via phishing-e-mails i midten af oktober og implementerede Clop ransomware-nyttelast på 267 Windows-systemer den 23. december efter at have bevæget sig horisontalt gennem netværket. UM …

Maastricht Universitet afviser at tjene penge på betaling af ransomware Se mere…