Af Henrik Jensen, 10/07/23
I relation til phishing og social engineering metoder der anvendes i denne kampagne, udgiver hackerne sig for at være atomeksperter fra USA og henvender sig til ofre med et tilbud om, at gennemgå et udkast om udenrigspolitiske emner. I mange tilfælde indsætter angriberne andre personer i koorespondancen for at give karakter af legitimitet og etablere en forbindelse med ofret.
Af Henrik Jensen, 11/05/23
Cisco udvider med en cloud baseret platform med Extended detection og response (XDR) funktioner. Ciscos XDR satsning får sine data fra seks kernekomponenter:
Det er vigtigt at bemærke, at med Ciscos XDR-løsning betyder 'X' 'alle' versus 'eXtended'.
Af Eskil Sørensen, 01/03/23
Det er ikke kun forretningsstrateger hos ransomwareaktørerne, der fortsætter med at udvikle indtjeningsgrundlaget hos de kriminelle grupperinger. Også den tekniske udvikling fortsætter derudaf. Det må være konklusionen efter at SonicWall har udgivet sin SonicWall Cyber Threat Report for 2023.
Af Eskil Sørensen, 28/10/22
En af de ældste og mere succesrige former for bank-malware er blevet omdannet til en ’bagdørs-trojaner’, der beskrives som værende ’betydeligt farlig’ og sandsynligvis vil blive brugt til ransomware-angreb.
Det skriver ZDNet på baggrund af en blog fra sikkerhedsfirmaet Mandiant, hvis researchere har kigget nærmere på den nye variant af Ursnif malware, som også er kendt som Gozi. Den nye variant er angiveligt blevet bygget om til at kunne afvikle ransomware- og datatyveri-angreb.
Af Henrik Jensen, 14/07/22
Fidusen er, at øvrige personer i eller uden for organisationen modtager e-mails, der ser ud til at være sendt af personer i organisationen, som de eksempelvis har skrevet en legitim e-mail til for nylig, blot med den forskel, at denne e-mail vil være "falsk".
Af Eskil Sørensen, 04/05/22
Researchere advarer om en stor stigning i angreb, der implementerer et stykke malware - RedLine Stealer - som er billig og nem at bruge. Det skriver ZDNet.
Angrebene sker i form af en phishing-kampagne, der er rettet mod Windows-pc'er. Formålet med kampagnen er at levere malware, der kan stjæle brugernavne, adgangskoder, kreditkortoplysninger og indholdet af kryptovaluta wallets.
Af Eskil Sørensen, 02/05/22
FBI og CISA har tilføjet adskillige ’stammer’ af wiper-malware til sin advisory om værktøjer, der bruges til at angribe ukrainske organisationer. Tilføjelserne er kommet dagen efter, at Microsoft observerede næsten 40 destruktive cyberangreb rettet mod hundredvis af systemer i Ukraine. Det skriver The Record.
Af Eskil Sørensen, 02/12/21
Emotet-malwaren distribueres nu gennem ondsindede Windows App Installer-pakker, der foregiver at være Adobe PDF-software. Det skriver Bleeping Computer.
Konkret installeres de ondsindede pakker ved hjælp af en indbygget funktion i Windows 10 og Windows 11, der kaldes App Installer. Researchere har tidligere set den samme metode blive brugt til at distribuere BazarLoader-malwaren, hvor den installerede ondsindede pakker hostet på Microsoft Azure.
Af Nicolai Devantier, 28/11/19
Top-10 listen over identificerede malware-varianter i oktober udgør ikke mindre en 72 procent af forekomsterne.
De to store infektioner i oktober er Emotet og trickBot, der drev størstedelen af aktiviteten for måneden efterfulgt af ZeuS og Dridex.
Via nedenstående link til CI Security, der indsamler data, kan du læse hele analysen.
Fordelingen over de ti hyppigst optrædende malware-navne ser således ud for oktober 2019:
Af Nicolai Devantier, 29/10/19
Top-10 listen over identificerede malware-varianter i september skubber antallet af malware-forekomster op til 57 procent efter 35 procent i august.
Derfor nærmer listen sig igen normalen, hvor de registrerede malware-forekomster fylder mere end 60 procent af den totale aktivitet.
Måneden fik også Bifrose og CryptoWall på listen.
Opgørelsen foretages af CI Security.
Fordelingen over de ti hyppigst optrædende malware-navne ser således ud for september 2019:
