I relation til phishing og social engineering metoder der anvendes i denne kampagne, udgiver hackerne sig for at være atomeksperter fra USA og henvender sig til ofre med et tilbud om, at gennemgå et udkast om udenrigspolitiske emner. I mange tilfælde indsætter angriberne andre personer i koorespondancen for at give karakter af legitimitet og etablere en forbindelse med ofret.
Cisco udvider med en cloud baseret platform med Extended detection og response (XDR) funktioner. Ciscos XDR satsning får sine data fra seks kernekomponenter:
Endpoint
Netværk
DNS
Firewall
E-mail
Identitet
Det er vigtigt at bemærke, at med Ciscos XDR-løsning betyder 'X' 'alle' versus 'eXtended'.
Det er ikke kun forretningsstrateger hos ransomwareaktørerne, der fortsætter med at udvikle indtjeningsgrundlaget hos de kriminelle grupperinger. Også den tekniske udvikling fortsætter derudaf. Det må være konklusionen efter at SonicWall har udgivet sin SonicWall Cyber Threat Report for 2023.
En af de ældste og mere succesrige former for bank-malware er blevet omdannet til en ’bagdørs-trojaner’, der beskrives som værende ’betydeligt farlig’ og sandsynligvis vil blive brugt til ransomware-angreb.
Det skriver ZDNet på baggrund af en blog fra sikkerhedsfirmaet Mandiant, hvis researchere har kigget nærmere på den nye variant af Ursnif malware, som også er kendt som Gozi. Den nye variant er angiveligt blevet bygget om til at kunne afvikle ransomware- og datatyveri-angreb.
Fidusen er, at øvrige personer i eller uden for organisationen modtager e-mails, der ser ud til at være sendt af personer i organisationen, som de eksempelvis har skrevet en legitim e-mail til for nylig, blot med den forskel, at denne e-mail vil være "falsk".
Researchere advarer om en stor stigning i angreb, der implementerer et stykke malware - RedLine Stealer - som er billig og nem at bruge. Det skriver ZDNet.
Angrebene sker i form af en phishing-kampagne, der er rettet mod Windows-pc'er. Formålet med kampagnen er at levere malware, der kan stjæle brugernavne, adgangskoder, kreditkortoplysninger og indholdet af kryptovaluta wallets.
FBI og CISA har tilføjet adskillige ’stammer’ af wiper-malware til sin advisory om værktøjer, der bruges til at angribe ukrainske organisationer. Tilføjelserne er kommet dagen efter, at Microsoft observerede næsten 40 destruktive cyberangreb rettet mod hundredvis af systemer i Ukraine. Det skriver The Record.
Emotet-malwaren distribueres nu gennem ondsindede Windows App Installer-pakker, der foregiver at være Adobe PDF-software. Det skriver Bleeping Computer.
Konkret installeres de ondsindede pakker ved hjælp af en indbygget funktion i Windows 10 og Windows 11, der kaldes App Installer. Researchere har tidligere set den samme metode blive brugt til at distribuere BazarLoader-malwaren, hvor den installerede ondsindede pakker hostet på Microsoft Azure.