malware

De færreste har lyst til at møde Voldemort. Bare det at nævne navnet får jorden til at ryste - i al fald hvis man bevæger sig i Harry Potter-universet.

Men nu er der noget, der tyder på, at jorden er ved at ryste under en "masse" organisationer efter de har mødt noget, der har fået navnet Voldemort.

CFCS (Center for Cybersikkerhed) meddeler, at enkelte borgere har henvendt sig fordi de har modtaget mails, som udgiver sig for at være fra CFCS. De falske mails bærer overskriften "Sikkerhedsadvarsel" og består af en længere tekst, der advarer om "en markant stigning i cybertrusler".

Modtageren bliver bedt om at klikke på et link med titlen "Aktiver Antivirusbeskyttelse Nu".

Der er tale om en phishing-mail, som ondsindede aktører sender ud for at lokke modtageren til at afgive information eller downloade malware.

Researchere ved Insikt Group har observeret den russiske efterretningstjeneste GRU's enhed APT28 angribe netværk på tværs af Europa med malware og infostealere mhp. at indsamle information og legitimationsoplysninger.

Det skriver Security Affairs.

I relation til phishing og social engineering metoder der anvendes i denne kampagne, udgiver hackerne sig for at være atomeksperter fra USA og henvender sig til ofre med et tilbud om, at gennemgå et udkast om udenrigspolitiske emner. I mange tilfælde indsætter angriberne andre personer i koorespondancen for at give karakter af legitimitet og etablere en forbindelse med ofret.

Cisco udvider med en cloud baseret platform med Extended detection og response (XDR) funktioner. Ciscos XDR satsning får sine data fra seks kernekomponenter:

• Endpoint
• Netværk
• DNS
• Firewall
• E-mail
• Identitet

Det er vigtigt at bemærke, at med Ciscos XDR-løsning betyder 'X' 'alle' versus 'eXtended'.

Det er ikke kun forretningsstrateger hos ransomwareaktørerne, der fortsætter med at udvikle indtjeningsgrundlaget hos de kriminelle grupperinger. Også den tekniske udvikling fortsætter derudaf. Det må være konklusionen efter at SonicWall har udgivet sin SonicWall Cyber Threat Report for 2023.

En af de ældste og mere succesrige former for bank-malware er blevet omdannet til en ’bagdørs-trojaner’, der beskrives som værende ’betydeligt farlig’ og sandsynligvis vil blive brugt til ransomware-angreb.

Det skriver ZDNet på baggrund af en blog fra sikkerhedsfirmaet Mandiant, hvis researchere har kigget nærmere på den nye variant af Ursnif malware, som også er kendt som Gozi. Den nye variant er angiveligt blevet bygget om til at kunne afvikle ransomware- og datatyveri-angreb.

Fidusen er, at øvrige personer i eller uden for organisationen modtager e-mails, der ser ud til at være sendt af personer i organisationen, som de eksempelvis har skrevet en legitim e-mail til for nylig, blot med den forskel, at denne e-mail vil være "falsk".

Researchere advarer om en stor stigning i angreb, der implementerer et stykke malware - RedLine Stealer - som er billig og nem at bruge. Det skriver ZDNet.

Angrebene sker i form af en phishing-kampagne, der er rettet mod Windows-pc'er. Formålet med kampagnen er at levere malware, der kan stjæle brugernavne, adgangskoder, kreditkortoplysninger og indholdet af kryptovaluta wallets. 

FBI og CISA har tilføjet adskillige ’stammer’ af wiper-malware til sin advisory om værktøjer, der bruges til at angribe ukrainske organisationer. Tilføjelserne er kommet dagen efter, at Microsoft observerede næsten 40 destruktive cyberangreb rettet mod hundredvis af systemer i Ukraine. Det skriver The Record.