Af Eskil Sørensen, 31/08/20
Konkret drejer det sig om malware, der er designet til hjælpe cyberkriminelle med at stjæle information fra inficerede systemer. Malwaren har fået navnet Anubis, som dog ikke har nogen forbindelse med en Android-malware af samme navn. Det skriver Security Week og Security Affairs, der citerer fra et tweet fra Microsoft Security Intelligence.
Den nye trussel er rettet mod Windows-systemer. Microsoft oplyser, at Anubis bruger kode, der er ’gaflet’ fra en anden info-stealer, trojaneren Loki. Anubis-malwaren er i stand til at høste systemoplysninger, betalingskortoplysninger, legitimationsoplysninger og wallets med kryptovaluta.
Anubis blev første gang blev opdaget i juni, da den blev solgt i krimelle fora. Nu distribueres den tilsyneladende aktivt. Microsoft har delt ’indicators of compromise (IoC’er), som kan bruges til at opdage malware eller til yderligere at analysere det.
Links:
https://securityaffairs.co/wordpress/107591/malware/anubis-info-stealing-malware.html
https://www.securityweek.com/microsoft-warns-new-anubis-info-stealer-distributed-wild