APT

APT-gruppe specialiseret i udnyttelse af n-dage

En ny vejledning fra det australske cybersikkerhedsagentur peger på, hvorfor det er vigtigt at implementere rettelser straks de er blevet udsendt.

Det er konklusionen, efter at agenturet er blevet bekendt med en statssponsoret kinesisk trusselsaktør med navnet APT40, der fokuserer på at udnytte nyopdagede softwaresårbarheder (n-dage), ofte inden for få timer efter offentlig udgivelse.

Dansk
Keywords: 

SMV’ere udsatte for APT

Små og mellemstore virksomheder (SMV'er) udgør i stigende grad et globalt mål for APT’er, dvs. advanced persistant threats.

Det skriver Infosecurity Magazine i en omtale i forbindelse med udgivelse af en rapport fra sikkerhedsfirmaet Proofpoint i sidste uge. Resarchere ved Proofpoint har således set, at statslige trusselsaktører fra Rusland, Iran og Nordkorea specifikt har rettet opmærksomheden mod SMV'er over hele verden i phishing-angreb udført i 2022 og 2023.

Researcherne har identificeret tre tendenser, der forklarer fænomenet:

Dansk
Keywords: 

0-klik-hackangreb mod iOS-brugere

En hidtil ukendt ’advanced persistant threat’ er rettet mod iOS-enheder som en del af en sofistikeret og langvarig kampagne, der har medført beskyldninger fra hver sin side af Atlanten.

Det er The Hacker News og en række andre medier, der skriver historien på baggrund af en blog-rapport fra Securelist, der er sikkerhedsfirmaet Kasperskys threat intelligence-enhed.

Dansk
Keywords: 

Belgien påstår at kinesiske hackere står bag angreb på forsvarsministeriet

Belgien vurderer, at disse ondsindede cyberaktiviteter er blevet udført af Chinese Advanced Persistent Threats (APT). De cyberspionagegrupper, der er nævnt i den belgiske regeringserklæring, er APT27, APT30, APT31 og en fjerde trusselgruppe, der spores under flere navne, herunder Gallium, Softcell og UNSC 2814.

Talsmanden for den kinesiske ambassade i Belgien afviser beskyldningerne og pegede på mangel på beviser, der kan undersøtte den belgiske regerings påstande.

Dansk

Hackergruppen "ModifiedElephant" har i et årti undgået opdagelse

Hackerne anvender links til trojanere gennem spear-phishing, som har været rettet mod menneskerettighedsaktivister, ytringsfrihedsforkæmpere, akademikere og advokater i Indien siden 2012.

De ondsindede e-mails lokker brugeren til at installere keyloggere og trojanske heste med remote egenskaber, eksempelvis NetWire og DarkComet og endda Android-malware.

Dansk

En sårbarhed i Microsofts VBScript-motor udnyttes af hotel-spioner

En sårbarhed i Microsofts VBScript-motor er blevet udnyttet af hackere, der beskrives som værende en del af Darkhotel-gruppen.

Sikkerhedsfirmaet Kaspersky bragte Darkhouse frem i lyset tilbage i 2014, hvor det russiske firma beskrev det som en langtidsoperation, der er rettet mod forretningsmænd og statslige repræsentanter, indlogeret på hoteller i Asien.

Darkhouse er ifølge flere sikkerhedsfirmaer forbundet til styret i Nordkorea.

Dansk

Kaspersky: Her er de værste angreb og malware-kampagner i Q2

Kaspersky vurderer, at trusler fra en nyere cyberspionage-gruppe kaldet Operation Parliament, har været en af de største problemer i år.

Det har virksomheden gjort i rapporten IT threat evolution Q2 2018.

Der er tale om meget målrettede angreb rettet mod højt profilerede virksomheder, organisationer og personer primært i Mellemøsten og Nordafrika. Der er dog også eksempler fra resten af verden.

Angrebene ser ifølge Kaspersky ud til at være politisk motiverede og udført af en højt profileret organisation. Formålet skulle angiveligt være spionage.

Dansk
Abonnér på RSS - APT