Nyheder

APT-hackere bliver hyret til at udføre industrispionage

Bitdefender har for nylig gennemført en efterforskning af et cyberspionage angreb rettet mod et internationalt arkitekt- og videoproduktions-firma, der arbejder med luksusejendomme for milliarder af dollars i New York, London, Australien og Oman. Bitdefenders efterforskning har påvist, at angrebet er blevet udført af en APT-hackergruppe – APT står for Advanced Persistent Threat (avanceret vedvarende trussel) og prædikatet gives til hackergrupper der ikke kun konstruerer automatiserede trusler, som de så slipper løs på internettet, men kompetente grupper der er organiserede og udfører koordinerede, sofistikerede angreb med et specifikt motiv. Det betyder, at de som regel også modtager finansiel støtte, f.eks. fra en stat, omend det ikke altid er tilfældet. Industrispionage påvist I Bitdefenders efterforskning tyder alt på, at angrebet er blevet udført af en APT-gruppe, der er blevet hyret til at gå direkte efter offer-firmaet, forklarer Liviu Arsene, sikkerhedsekspert hos Bitdefender: Angrebet er meget sofistikeret. Vi kan se, at hackerne har haft forhåndskendskab til firmaets sikkerhedssystemer og hvilke software applikationer, firmaet gør brug af, og brugt den viden til at infiltrere og og stjæle informationer uden at blive opdaget. Alt tyder på, at det her er industrispionage, hvorfor man må forvente, at det er en konkurrent, der står bag. Liviu Arsene Kommer fra Sydkorea Efterforskningen har vist, at den Command & Control-server, som hackergruppen har brugt til at teste sit angreb mod firmaets sikkerhedssystemer, befinder sig i Sydkorea. Derudover viser Bitdefenders telemetri, at andre angreb med udgangspunkt i samme server, muligvis har fundet sted i Sydkorea, USA, Japan og Sydafrika indtil …. (læs mere her)
Business

Bitdefender finder sårbarhed i August Smart Lock Pro + Connect

De fleste ser deres private WiFi-netværk som sikre. Men et øget antal af internet forbundne enheder i hjemmet, kendt som Internet of Things eller IoT, øger også risikoen for at blive angrebet af hackere. Senest har eksperter hos cybersikkerhedsfirmaet Bitdefender fundet en sårbarhed i Smart Lock Pro + Connect fra firmaet August. En smart lock er en digital dørlås, der gør det muligt for brugeren at låse døren op vha. sin smartphone. Bitdefenders eksperter har fundet ud af, at det er muligt for en hacker i nærheden af smart lock’en, at opfange WiFi-netværkets password, fordi det bliver sendt ukrypteret fra brugerens smartphone til smart lock’en. Med det kan hackeren få fuld adgang til netværket og iværksætte yderligere angreb. Resten af informationerne som smart lock’en og smartphonen udveksler med hinanden er dog krypterede, og det er derfor ikke umiddelbart muligt for hackeren at få kontrol over låsen og få fysisk adgang til hjemmet. Bitdefender har kun fundet sårbarheden i forbindelse med Android-enheder. Med en sårbarhed som denne er det muligt for hackeren at hacke smart lock’en og få adgang til det WiFi-netværk, som den er forbundet til, hvilket giver hackeren adgang til alt, der er forbundet til WiFi-netværket. Resultatet er, at de kan gøre alt, lige fra at kompromittere routeren og stjæle data fra forbundne enheder, til at streame indhold på hjemmets forbundne smart-skærme. Intet udsætter din sikkerhed og dit privatliv som sårbare internetforbundne enheder. Alex Balan, Chief Security Researcher hos Bitdefender Balan fortsætter med en række gode sikkerhedsråd: Før man …. (læs mere her)
Business

Undgå ’business email compromise’ angreb

Business email compromise (BEC) er en type angreb, hvor hackere bruger hackede emailkonti til at kompromittere organisationer for at få adgang til at svindle dem for store summer. En succesrig emailsvindel involverer normalt, at hackere overvåger medarbejderes mailkorrespondance over længere tid, hvilket gør dem klar til på et tidspunkt at “overtage” konti hos særlige medarbejdere, hvorefter de udgiver sig for samarbejdspartnere og får medarbejderne til at udbetale store summer til deres egne kontonumre. Denne type angreb forårsagede et tab for den norske investeringsfond Norfund på omkring 10 millioner dollars, jvfr. oplysninger fra fonden. Liviu Arsene, sikkerhedsekspert fra Bitdefender, kommer med følgende råd, som kan hjælpe finansielle institutioner med at undgå at blive ofre for denne type kriminalitet: Ikke bare skal man være meget nøjeregnende med altid at følge “best practice” inden for IT-sikkerhed, men også sikre interne procedurer, der kan forhindre sådanne transaktioner. For eksempel kunne en standard procedure være, at medarbejdere altid bekræfter mailforespørgsler om pengeoverførsler via andre kommunikationskanaler, som fx telefon eller videomøde. Telefonisk bekræftelse bør kun kunne finde sted via allerede kendte telefonnumre og ikke via numre, der er oplyst per mail, da disse også kan tilhøre hackerne. De fleste BEC (Business Email Compromise) scams kan stoppes, hvis medarbejderne har en fast og ufravigelig procedure til at gennemtjekke pengeoverførsler. Måske ser data rigtige ud, men kontonummeret er et andet. Der bør finde et dobbelttjek sted for alle former for pengeoverførsler. Der bør være to separate autoriteter, der skal godkende hver enkelt transaktion. Helst i helt forskellige afdelinger …. (læs mere her)
Business

Ransomware- og cyberangreb eksploderer under pandemien

Antallet af cyberangreb mod hospitaler i marts var næsten 60 procent højere end i februar, ifølge Bitdefenders telemetri. Dette er den højeste stigning i den globale udvikling af cyberattacks mod hospitaler i løbet af de sidste 12 måneder, hvilket viser, at cyberkriminelle klart har benyttet sig af pandemien til at lancere disse kampagner. Hospitaler står over for en lang række generiske trusler (spray and prey eller smash and grab), men ransomware forårsager mest skade og forstyrrelser i driften. Da alt er digitalt, og ransomware blokerer adgangen til computere og databaser, kan hospitalets aktiviteter blive fuldstændig lammet og forhindre indlæggelser, udskrivninger og adgang til patientdata. Antallet af ransomware-angreb på hospitaler, der er blevet stoppet, som påvist af Bitdefender-telemetri, øgedes markant i februar, marts og april. I 2019 blev den højeste stigning i blokerede ransomware-angreb registreret i august, men i marts 2020 steg antallet af rapporter om blokerede ransomware-angreb med næsten 73 procent. Det er sandsynligt, at angriberne har benyttet alle de nye procedurer og foranstaltninger, hospitaler har måttet implementere, og den nye dokumentation vedrørende pandemien, der er tikket ind på daglig basis, ikke mindst i løbet af de sidste par måneder, til at udgive sig for offentlige institutioner og globale sundhedsorganisationer for at narre medicinsk personale til at klikke på ondsindede webadresser eller til at åbne inficerede vedhæftede filer. Mens trusler med Coronavirus-tema er blevet normen i løbet af de sidste par måneder, er det ikke kun sundhedsvæsnet, der har oplevet en bølge af angreb. Fra detailhandel til hoteller og fritidstilbud, …. (læs mere her)
Business

Antallet af corona-relaterede cyberangreb stiger i de hårdest ramte lande

I løbet af april er antallet af corona-relaterede cyberangreb steget konstant, viser telemetri fra Bitdefender. Efter en enorm stigning i antallet af rapporter i midten af marts, faldt tallet kortvarigt en anelse, men er siden fortsat med at stige i løbet af april. Dog lader antallet til at falde over weekenderne, forklarer Bitdefenders sikkerhedsekspert, Liviu Arsene. Uge for uge stiger antallet af angreb ret konstant, men samtidig ser vi, at tallet falder over hver weekend, sandsynligvis fordi flere folk holder fri og dermed ikke tilbringer tid på internettet.” Liviu Arsene , Bitdefender Angrebene er rettet mod de hårdest ramte Bitdefenders telemetri viser også, hvordan bagmændene målretter deres angreb mod de områder, der er hårdest ramt af corona-krisen. Billedet herunder viser geografisk, hvor angrebene rammer, og som det kan ses på de store røde områder, så er det USA, Sydafrika, Italien, Canada, Storbritannien og Spanien, der rammes af flest angreb – de samme lande der er hårdt ramt af pandemien. Bagmændene holder tydeligvis øje med udviklingen. Jo hårdere et land er ramt af krisen, desto flere mennesker søger information om, hvad der foregår, og hvordan de kan beskytte sig selv. Den frygt udnytter hackerne til at sprede malware, særligt i de regioner af verden, hvor befolkningen bor tæt sammen og samtidig har en stor købekraft. De to faktorer gør nemlig ofrene til lukrative mål, når bagmændene forsøger at stjæle private eller finansielle oplysninger. Liviu Arsene, Bitdefender Stopper først når krisen er ovre Det må forventes, at hackerne først stopper deres målrettede …. (læs mere her)