CFCS (Center for Cybersikkerhed) meddeler, at enkelte borgere har henvendt sig fordi de har modtaget mails, som udgiver sig for at være fra CFCS. De falske mails bærer overskriften "Sikkerhedsadvarsel" og består af en længere tekst, der advarer om "en markant stigning i cybertrusler".
Modtageren bliver bedt om at klikke på et link med titlen "Aktiver Antivirusbeskyttelse Nu".
Der er tale om en phishing-mail, som ondsindede aktører sender ud for at lokke modtageren til at afgive information eller downloade malware.
I samarbejde med myndigheder fra andre lande og industrien er det lykkedes britiske Metropolitan Police Service at tage en phishing-as-a-service-tjeneste ned.
Det fremgår af en nyhed på TrendMicro Researchs hjemmeside.
Der er tale om phishing-as-a-service tjenesten LabHost, som blev uskadeliggjort i forbindelse med en række anholdelser af nøglepersoner i en større koordineret operation.
FBI har udgivet en advarsel om metoder, som ransomware-grupper for at få adgang til deres ofre. Metoderne omfatter misbrug af tredjepartsleverandører og -tjenester. Det skriver Security Week på baggrund af en ’Private Industry Notification’, som blev udsendt i sidste uge.
Advarslen kommer på baggrund af observationer af trusselsaktørers udnyttelse af sårbarheder i leverandørstyret fjernadgang til servere. Udnyttelsen består i at anvende legitime administrationsværktøjer til at øge tilladelserne i de angrebne organisationers netværk.
I relation til phishing og social engineering metoder der anvendes i denne kampagne, udgiver hackerne sig for at være atomeksperter fra USA og henvender sig til ofre med et tilbud om, at gennemgå et udkast om udenrigspolitiske emner. I mange tilfælde indsætter angriberne andre personer i koorespondancen for at give karakter af legitimitet og etablere en forbindelse med ofret.
Ny undersøgelse fra HP Threat Research viser, at angribere er begyndt at anvende QR-koder til svindel. Det skriver Helpnet Security med henvisning til undersøgelsen.
Research-teamets data viser, at angribere fra 2. kvartal 2022 har ændret deres teknikker ift. at få adgang til enheder og stjæle data. Og siden oktober 2022 har HP set næsten daglige ’scanningssvindel’-kampagner.
En phishing-as-a-service (PhaaS) platform ved navn 'Caffeine' gør det nu endnu nemmere for trusselsaktører at iværksætte angreb. Det skriver Bleeping Computer med henvisning til en opdagelse fra sikkerhedsvirksomheden Mandiant, der har fundet og testet løsningen.
Hackerne brugte destinationssider designet til at kapre Office 365-godkendelsesprocessen (selv på konti beskyttet af multifaktorautentificering (MFA). I nogle af de observerede angreb blev ofrene omdirigeret til destinationssiderne ved hjælp af phishing e-mails med vedhæftede HTML filer, der fungerede som "gatekeepere".
Efter at have opnået ofrenes legitimationsoplysninger og deres sessionscookies, loggede hackeren ind på ofrenes e-mail-konti. De brugte efterfølgende deres adgang tl at "snyde" andre i organisationen.
Sikkerhedsvirksomheden Check Point Research har offentliggjort tal, der viser en kraftig stigning i antallet af cyberangreb, der er observeret omkring konflikten mellem Rusland og Ukraine.
Det skriver virksomheden i en blog på sin hjemmeside.
Det fremgår, at cyberangreb på Ukraines regering og militærsektor steg med 196 pct. i de første tre dage efter den russiske invasion, mens cyberangreb på russiske organisationer steg med fire pct. Dette sammenlignet med de første dage af februar. Den samme sektor globalt og i Rusland viste ikke en tilsvarende stigning.
Forsvarsministeriet har udsendt en pressemeddelelse om, at et ukendt antal borgere har modtaget en falsk mail om, at Regeringen har besluttet sig for at indkalde reserven. Forsvarsministeriet understreger i pressemeddelelsen, at reserven ikke er blevet indkaldt, og at ministeriet kun kontakter borgerne via Digital Post og aldrig via Gmail og Yahoo. Borgere, der har modtaget en mail opfordres til at slette den uden at besvare den eller klikke på linket i mailen.