Business

Ny malware-kampagne målrettet militære og finansielle organisationer

CactusPete, også kendt som Karma Panda eller Tonto Teaь, er en cyberspionagegruppe, der har været aktiv siden 2012. De har ændret deres malware og går nu efter den militære og finansielle sektor.  Målet er højst sandsynligt at få adgang til fortrolige oplysninger. Derudover antyder den hastighed, hvormed de nye malware-prøver er oprettet, at gruppen udvikler sig hurtigt. Derfor bør organisationer indenfor den militære og finansielle sektor være på vagt, advarer Kaspersky. Denne seneste bølge af aktiviteter blev første gang bemærket af Kasperskys analytikere i februar 2020, da de så en opdateret version af gruppens bagdør, Bisonal. Ved at analysere den ondsindede kode for ligheder med allerede eksisterende koder, som bruges af kendte cyberkriminelle, kunne analytikerne forbinde denne ene malware-prøve med 300 andre. Alle 300 prøver dukkede op mellem marts 2019 og april 2020 – ca. 20 prøver om måneden – hvilket understreger, at CactusPete har fart på. Faktisk forsætter gruppen med at forfine sine taktikker og få adgang til mere sofistikerede koder som ShadowPad. Høster kritisk information Funktionaliteten i malwaren antyder, at gruppen er ude efter meget følsom information. Når den anvendte Bisonal-bagdør er installeret på offerets enhed, giver den gruppen mulighed for diskret at starte forskellige programmer, afslutte processer, uploade, downloade og slette filer samt hente en liste over tilgængelige drev. Når operatørerne har trængt sig dybere ind i det inficerede system, distribuerer de såkaldte ’keyloggers’, der registrer al aktivitet på tastaturet, så de kan høste legitimationsoplysninger og downloade ’privilege escalation’-malware, der gradvist giver dem mere og mere kontrol …. (læs mere her)
Nyheder fra gl. site

Pas på ondsindede juleapps til Android-telefoner

Vi er efterhånden godt inde i årets travleste shopping-periode, hvor mange stresser for at nå det sidste inden juleaften. Det er der ikke noget nyt i – heller ikke for hackerne. Mange cyber-kriminelle udnytter nemlig hvert år juletravlheden til at stjæle informationer fra uopmærksomme forbrugere. En ny rapport fra it-sikkerhedsvirksomheden Barracuda Network afslører, at hackere i stor stil bruger julerelaterede mobilapps til at snyde forbrugerne. Via Barracuda Advanced Threat Protection har eksperter analyseret mere end 4.200 Android-apps, herunder shopping-, chat- og spil-apps, der alle har juletemaer og fx tilbyder muligheden for at video-chatte med julemanden og lign. Pas på farlige app-tilladelser Det er lykkedes Barracuda at identificere flere hundrede farlige apps, der tillader indsamling af en stor mængde personlig information fra brugeren. Data som senere kan sælges på nettet eller bruges til svindel: “Vores undersøgelse viser, at flere apps bruges til at indsamle flere informationer, end brugeren tror. Fx kan man ubevidst komme til at tillade appen at læse SMS-beskeder, og det giver hackeren adgang til koder og multifaktorgodkendelse. Hvis man får givet adgang til kontakter og mulighed for at sende SMS’er, kan brugeren havne som centrum i phishing- og spam-kampagner,” siger Peter Gustafsson, der er ansvarlig for Barracuda Networks i Norden. Her er tre resultater fra undersøgelsen: Syv af de undersøgte apps havde ondsindede funktioner, fx at erstatte sig selv automatisk med en tvivlsom kopi downloadet fra internettet 35 indeholdt såkaldt adware, som tillader potentiel mere integritetskrænkende og ondsindede reklamer end almindelige reklamebaserede apps 165 havde en overdreven eller …. (læs mere her)
Nyheder fra gl. site

Ny sikkerhedsteknologi skal sikre skoleelever mod cyberkriminalitet og online mobning

Digitale forbundne klasseværelser og læring på nettet giver lærere mulighed for at blande traditionelle undervisningsmetoder med online ressourcer, men teknologien bliver ofte misbrugt. Eksempelvis viser en ny dansk undersøgelse lavet af Epinion for Undervisningsministeriet, at halvdelen af unge mellem 12 og 25 år ikke ved eller bekymrer sig om de digitale spor, de efterlader på nettet. Tilsvarende viser en britisk undersøgelse fra 2018, at 70 % af elever i folkeskolealderen har været vidne til, at deres jævnaldrende er blevet mobbet online. Derfor lancerer Check Point, en af verdens største udbydere af cybersikkerhed, nu en ny sikkerhedsløsning til uddannelsessektoren under navnet SandBlast for Education. Den nye beskyttelse er målrettet skoler, der giver deres elever Google Chromebooks og gerne vil have kontrol både med hvad eleverne ser på nettet samt sikre dem mod angreb fra hackere. Google Chromebook anvendes globalt af mere end 20 millioner elever og har en af de højeste vækstrater inden for studie-enheder i Europa, hvor salget steg med mere end 50% i andet kvartal af 2018. Lanceringen af løsningen falder sammen med regeringens nye strategi for cyber- og informationssikkerhed, der blev offentliggjort i maj i år og indeholder fire konkrete initiativer målrettet børn og unges færden på nettet. Et af disse var bl.a. et øget fokus på håndtering af data på danske undervisningsinstitutioner som fx folkeskoler, der altså nu får et nyt værktøj til at beskytte deres elever mod at se upassende indhold og få stjålet data fra hackere. “Med regeringens cyberstrategi er der endelig kommet et øget …. (læs mere her)
Nyheder fra gl. site

Bitdefender eksperter lukker kriminel handelsplads sammen med Europol & FBI

Bitdefenders tekniske researchere har i en årrække samarbejdet med Europol og andre myndigheder med at afsløre og samle de tekniske beviser mod kriminelle online-handelspladser som Hansa og AlphaBay. Her blev der i stor stil solgt narkotika, ulovlige stoffer, hælervarer, skydevåben samt ondsindet software, malware, til forskellige former for cyber crimes. Selve operationen er resultatet af mere end et års efterforskning. Tekniske beviser afslører bagmænd Mange kriminelle aktiviteter er på det seneste flyttet over på Hansa-platformen, efter at den lige så kriminelle AlphaBay blev lukket for en måned siden. Det vurderes, at AlphaBay alene – der var det største kriminelle webside – har tjent mere end 1 milliard US dollars på at sælge samme type illegale varer som Hansa. “Europol har i en årrække deltaget i efterforskningen af kriminelle aktiviteter på “the dark web” sammen med Bitdefender, der bl.a har rådgivet Europol Cybercrime Centre (EC3). Europol kunne dermed give de hollandske myndigheder de beviser der førte direkte ind i Hansa allerede i 2016,” beskriver Europol i en pressemeddelelse. “Det har været en fantastisk indsats fra de internationale myndigheder, og vi er stolte over, at have deltaget sammen med vores partnere i Europol”, skriver Catalin Cosoi, Chief Security Strategist hos Bitdefender i en pressemeddelelse. “Vi er glade for at kunne tilbyde vores teknologi og tekniske ekspertise til at bekæmpe cyber-crime og dermed gøre verden til et bedre sted at leve.” Levede i luxus i Thailand I Europols pressemeddelelse oplyses det, at efter at de hollandske myndigheder fik de tekniske beviser, førte videre …. (læs mere her)