En nyopdaget Linux-malware ved navn ”DISGOMOJI” bruger emojis til at afvikle kommandoer på inficerede enheder.
Det skriver Bleeping Computer om den nye angrebsmetode, der er blevet observeret i angreb på offentlige myndigheder i Indien.
Malwaren er opdaget af cybersikkerhedsfirmaet Volexity, som mener, at den er forbundet med en pakistansk-baseret trusselsaktør kendt som ”UTA0137”. Hvilket giver mening set i lyset af det anstrengte forhold mellem Pakistan og Indien.
En igangværende kinesisk-tilknyttet cyberspionagekampagne har med succes infiltreret "et betydeligt antal ofre", som omfatter vestlige regeringer, internationale organisationer og forsvarsindustri. Det har de hollandske efterretnings- og sikkerhedsmyndigheder oplyst mandag ifølge en artikel i mediet Cyberscoop.
Den iranske statssponserede cyberspionagegruppe APT42 har brugt to nye bagdøre i sine de seneste angreb. Det skriver Security Week baseret på en rapport fra Googles Mandiant, der fortæller at angrebene er rettet mod ngo'er, regeringskontorer og mellemstatslige organisationer.
En russisk spionagegruppe er blevet observeret udnytte sårbare Roundcube-webmailservere i angreb mod europæiske regeringer, militære og kritiske infrastrukturenheder. Det skriver Security Week med henvisning til en rapport fra cybersikkerhedsfirmaet Recorded Future.
Trusselsaktøren med navnene Winter Vivern, TA473, TAG-70 og UAC-0114 og skal have været aktiv siden mindst december 2020 i forsøg på at pleje hviderussiske og russiske interesser.
Fortinet advarer om en ny kritisk ’remote code execution’-sårbarhed i FortiOS SSL VPN, som i øjeblikket potentielt bliver udnyttet til angreb på sårbare enheder.
Cybertruslen mod Danmark er alvorlig og kompleks og er på nogle områder skærpet som resultat af Ruslands invasion af Ukraine.
Sådan skriver Forsvarets Efterretningstjeneste i sin seneste publikation ’Udsyn’, der er en af fire årlige publikationer fra FE. De tre andre er ’Vurdering af terrortruslen mod Danmark’, ’Vurdering af spionagetruslen mod Danmark, Færøerne og Grønland’ og ’Cybertruslen mod Danmark’.
CFCS har udgivet en ny cybertrusselsvurdering mod Danmark for 2023.
Heraf fremgår det, at truslen fra cyberspionage er MEGET HØJ samtidig med, at vi også presses af cyberkriminelle, hvor truslen ligeledes vurderes som MEGET HØJ.
På cyberspionage området er det typisk udenrigs- og sikkerhedspolitiske forhold som eksempelvis Arktis, NATO, EU og kritisk infrastruktur som er i skudlinjen.
Hackergruppen Lazarus Group, der er tæt knyttet til det nordkoreanske militær, er blevet nævnet som værende ansvarlig for at have angrebet offentlige og private forskningsorganisationer og virksomheder i energisektoren i Indien.
Det skriver The Record og Infosecurity Magazine.
Oplysningerne om angrebet kommer fra sikkerhedsfirmaet WithSecure, der blev tilkaldt ifm. et cyberangreb, som i første omgang blev tilskrevet ransomwaregruppen BianLian, som bl.a. har angreb på sundheds-, uddannelses-, forsikrings- og medieindustrien siden december 2021 på samvittigheden.