spionsoftware

Person with mask sitting while using a computer

Russisk-baseret hackergruppe Angriber politikere og forskere

Det er den russiske hackergruppe COLD RIVER som går målrettet efter at stjæle logins fra myndighedspersoner, politikere og personer fra den akademiske verden. Hensigten er at de herefter kan stjæle oplysninger fra personernes konti. Det står dog noget uklart hvorfor forskere er i målgruppen. Advarslen kommer fra den britiske cybersikkerhedsmyndighed National Cyber Security Centre (NCSC). De har netop nu advaret mod den russisk-baserede hackergruppe Cold River. Gruppen har 2 affiliates der benytte samme metoder angiveligt som en RAAS løsning og de går under navnene Callisto og Seaborgium. Spionage mod forskere og politikere er almindeligt udbredt Problemet er dog at …

Russisk-baseret hackergruppe Angriber politikere og forskere Se mere…

ransomware, cyber, crime

Hvad er LockBit? og anvendes den som Spionsoftware?

I et interview i august 2021 talte en LockBit-operatør på russisk og forsvarede Rusland. LockBit ransomware undgår kryptering af filer på systemer, der bruger Commonwealth of Independent States (CIS) sprog. Disse faktorer peger på, at LockBit-medlemmer er russiske, selvom gruppen har sagt, at den værdsætter medlemmernes anonymitet. Flere er dog fængslet og dømt, mens der pågår en intensiv jagt efter Lockbit medlemmer. Fordi LockBit er en RaaS service der kan anvendes som Spionsoftware og Ransomware service, bruges den ikke af en enkelt server, men af tilknyttede affiliates, som er medlemmer der benytter RAAS servicen. Disse kan være andre kriminelle …

Hvad er LockBit? og anvendes den som Spionsoftware? Se mere…

play-ransomware

Belgiens største by Antwerpen er blevet lammet med massive angreb

Play-ransomware-operationen har taget ansvaret for et nyligt cyberangreb på den belgiske by Antwerpen I sidste uge blev servere hos Digipolis hacket. Det er it-virksomheden med ansvar for at administrere Antwerpens it-systemer og de blev udsat for et ransomware-angreb, der forstyrrede byens it-, e-mail- og telefontjenester. Der er tale om massive forstyrelser. Man er gået tilbage til papir og blyant. Det er brandvæsen, politi, plejehjem, og nu kommunen. Flere byrådsmedlemmer oplyser at næsten alle IT systemer er nede. Antwerpen.be er også nede. Vi prøvede her kl. 13:00 og da var www.antwerpen.de stadig nede og dette vil berøre hele driften og …

Belgiens største by Antwerpen er blevet lammet med massive angreb Se mere…

communism, communist, hacking

Nordkoreanske hackere angriber Europa med opdateret malware

Nordkoreanske hackere bruger nu en helt ny version af DTrack-bagdøren til at angribe organisationer i Europa og Latinamerika. DTrack er en modulær bagdør med en keylogger, en screenshot snapper, en browser historie retriever, en kørende processer snooper, en IP-adresse og netværksforbindelse information spionsoftware, og meget mere. Noget tyder på at den kan skifte funktioner styret fra afsenderen. Bortset fra spionage kan den nemlig også køre kommandoer til at udføre filoperationer, hente yderligere nyttelast, stjæle filer og data og udføre processer på den kompromitterede enhed. F.eks. også Kryptering som er kendt fra Ransomware bander. Den nye malware-version indeholder ikke mange …

Nordkoreanske hackere angriber Europa med opdateret malware Se mere…

Scroll to Top