En ny malware kaldet FrigidStealer, der specifikt retter sig mod Apple macOS-brugere, er blevet opdaget. Ifølge en rapport fra Proofpoint Threat Research Team distribueres FrigidStealer gennem kompromitterede websites, der viser falske browseropdateringer for Google Chrome og Microsoft Edge.
At misbruge kendte platforme til cyberangreb er ikke nyt, men en ny Golang-bagdør viser, hvordan Telegrams API kan udnyttes til stealthy command-and-control (C2) operationer.
Det skriver HackRead og en række andre medier på baggrund af en blogpost fra Netskope.
Som bekendt kan traditionelle C2-servere blokeres eller tages ned, men denne malware bruger ifølge kilden en Telegram-bot til at modtage kommandoer fra angriberne. Det gør det langt vanskeligere for sikkerhedsteams at skelne ondsindet trafik fra legitim brug af beskedtjenesten.
Aktiviteterne, der blev tolket som et angreb mod uddannelsessektoren er en phishing-kampagne rettet mod Microsoft Active Directory Federation Services (ADFS). Selvom det er teknisk sofistikeret, kræver det ikke nødvendigvis store økonomiske eller menneskelige ressourcer at gennemføre, sammenlignet med mere avancerede cyberangreb.
Et ADFS-angreb kræver følgende:
Angrebsaktiviteterne har rettet sig mod omkring 150 organisationer, primært inden for uddannelsessektoren, der anvender Microsoft Active Directory Federation Services (ADFS) til autentificering.
Det skriver Dark Reading, baseret på en rapport fra Abnormal Security.
Hvis man som universitet ikke har styr på sine sikkerhedsforanstatninger til beskyttelse af information mod cyberangreb, så er der en historie fra Storbritannien her, der giver anledning til at gøre noget ved det.
Telekommunikationsgiganten BT Group, som betegnes som en af Storbritanniens største virksomheder, har onsdag i sidste uge bekræftet at være blevet udsat for "et forsøg på at kompromittere" sin konferenceplatform. Det sker efter at Black Basta ransomware-gruppen på sit lækage-websted på darkweb har hævdet at have fået adgang til BT Groups virksomhedsdata.
Det skriver The Record.
En talsmand for virksomheden understregede, at hændelsen var begrænset til specifikke elementer af platformen, som hurtigt blev taget offline og isoleret.