malware

Nyheder

Falske rejsesider spreder malware: Ny rapport advarer

20. juni 2025 Lars Bennetzen
En ny rapport fra HPs cybersikkerhedsafdeling advarer mod en stigende tendens, hvor hackere opretter falske rejsebookingsider for at sprede skadelig software. Disse sider efterligner kendte platforme som Booking.com, og udnytter brugernes travlhed under ferieplanlægningen. Ifølge rapporten er hastværket med at finde de bedste rejsetilbud et ideelt angrebsmål. “Hackerne ved, at vi er under tidspres, når vi booker, og derfor forsøger de her at udnytte vores vane med at klikke først og tænke bagefter. Det gør hele processen til det perfekte mål,” udtaler Patrick Schläpfer, cybersikkerhedsforsker hos HP. På de falske sider præsenteres brugere for cookiebannere, som et hurtigt klik kan give hackere kontrol over enheden. Dette kan inkludere adgang til personlige filer, mikrofoner og kameraer samt installation af yderligere skadelig software. Nye metoder skjuler faren Faren stopper ikke ved falske rejsesider. Hackerne er blevet mere sofistikerede og gemmer farlige filer i tilsyneladende harmløse mapper som ‘Dokumenter’ og ‘Overførsler’. Et enkelt klik på en fil, der ser ud som et almindeligt dokument, kan kompromittere hele enheden. “Hackere bruger ikke længere kun avancerede teknikker. Nu udnytter de også alle de små beslutninger og hverdagsrutiner, vi har opbygget gennem årene,” forklarer Dr. Ian Pratt, global sikkerhedschef for forbrugerenheder hos HP. Om undersøgelsen HPs seneste cybersikkerhedsrapport er fra juni 2025 og baserer sig på data fra HP Wolf Security-kunder indsamlet fra januar 2025 til marts 2025.
Nyhedsbrev

Endnu et rekordår for hackerangreb

7. februar 2025 Lars Bennetzen
TDC Erhverv, der sidder med ansvaret for den digitale trafik for over halvdelen af Danmarks virksomheder, udgiver deres årlige Sikkerhedsrapport for 2024. Rapporten undersøger, hvilke typer af cybertrusler kunderne har været påvirket af, og tager pulsen på året der gik samt tegner et billede af, hvordan trusselsbilledet for 2025 kommer til at se ud. Sikkerhedsrapporten for 2024 viser, at blokeringer fra ondsindede domæner for Q4 blev til 5.669.056. Det bringer det samlede antal blokeringer for hele året op på 27.198.781. Året forinden blev det til 10 millioner blokeringer. Det understreger, at vi fortsat ser et trusselsbilledet på et meget højt niveau. Vi har haft endnu et rekordår, når vi ser på antallet af blokeringer vores InternetFilter har beskyttet vores kunder imod. Rapporten understreger, at vi efterhånden skal vænne os til, at trusselsniveaet er på et konstant højt niveau, som kræver, at de danske virksomheder er nødt til at være på forkant og i endnu højere grad sikre, at de har styr på it-sikkerheden. Claus Westergaard Kraft, Direktør for Cybersikkerhed og Cloud hos TDC Erhverv Cyberkrig på nye vilkår – hvem vinder AI-kapløbet? 2024 Sikkerhedsrapporten viser, at hackerne er begyndt at anvende AI- og Machine Learning værktøjer til at optimere og udvikle deres angrebsmetoder. Brug af AI, gør angrebsværktøjerne mere tilgængelige og udbredte og giver blandt andet de cyberkriminelle mulighed for at analysere store mængder data og tilpasse deres angreb baseret på individuelle præferencer og adfærdsmønstre. Claus Westergaard Kraft opfordrer danske virksomheder – store som små – til at følge trop og investere …. (læs mere her)
Nyhedsbrev

Hackere skjuler AI-skabt malware i billedfiler og går i stigende grad efter gamere

6. februar 2025 Lars Bennetzen
Kunstig intelligens gør det nemmere at udføre avancerede cyberangreb for selv uerfarne hackere. Det konkluderer en ny rapport fra HP’s cybersikkerhedsafdeling, HP Wolf Security, der bygger på data fra millioner af endpoint-enheder. Analysen viser, at cyberkriminelle anvender generativ AI og malware-kits til at udvikle og forfine skadelig kode, som skjules i både billeder og cheating-værktøjer på velkendte hjemmesider. Og det tyder ifølge HP på, at mindre bevandrede cyberkriminelle nu kan gennemføre sofistikerede angreb, der tidligere krævede betydelig teknisk ekspertise. Brugen af generativ AI sænker adgangsbarrieren for cyberkriminalitet markant. Det gør trusselsbilledet mere komplekst og understreger behovet for avancerede sikkerhedsløsninger, der kan isolere og stoppe truslen, før de når brugeren. Alex Holland, Principal Threat Researcher i HP Security Lab, der står bag rapporten. Malware skjules i billeder som AI-skabt HTML HP’s sikkerhedsspecialister har identificeret angreb, hvor skadelig og AI-genereret HTML-kode indsmugles i billedfiler, der hostes på velkendte platforme som archive.org. Da billedfiler ofte betragtes som harmløse, kan de omgå traditionelle sikkerhedsfiltre, hvilket gør det lettere for cyberkriminelle at distribuere malware uden at blive opdaget. Generativ AI anvendes også til at skabe skadelige HTML-dokumenter, der kan downloade og sprede malware. HP har i den forbindelse blandt andet identificeret tilfælde af XWorm Remote Access Trojan-angreb (RAT), hvor HTML-smugling er blevet anvendt til at sprede ondsindet kode. Gamere udgør større og større hackermål Rapporten viser også, at cyberkriminelle i stigende grad går efter gamere. HP har fundet frem til, at cheating-værktøjer og spilmodifikationer hostet på populære softwareplatforme som GitHub kompromitteres med såkaldt Lumma Stealer-malware, …. (læs mere her)
Business

Ny rapport viser alarmerende tendenser om cyberangreb og cybertrusler mod produktionsindustrien

21. november 2024 Lars Bennetzen
KnowBe4, der er verdens største udbyder af it-sikkerhedstræning og simuleret phishing, kan i dag offentliggøre sin nyeste rapport: “Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication”. Rapporten undersøger cybersikkerhedstilstanden i produktionsindustrien, taktikker der anvendes af cyberkriminelle, og hvad organisationer og virksomheder kan gøre for at beskytte sig mod dem. Produktionsindustrien er en af de mest ramte af cyberangreb og tegner sig for over 25% af alle hændelser på tværs af de 10 største industrier, hvoraf 45% er malware-angreb. Produktionsindustrien er blevet et stadig mere attraktivt mål for cyberkriminelle i de senere år grundet branchens opbygning, dens it-sikkerhedsmæssige niveau samt de konsekvenser, et angreb vil have: branchen er nemlig stærkt afhængig af en velfungerende forsyningskæde bestående af mange forskellige elementer og systemer lige fra råvarer til transport. En indbyrdes afhængighed som medfører en lav tolerance for ’nedetid’, og gør industrien særligt sårbar overfor tyveri af de store mængder intellektuel ejendom, der gemmes i virksomhedernes mange databaser, og som potentielt er mange millioner værd at få fat i for konkurrenterne. Nogle interessante højdepunkter fra rapporten omfatter: Produktionsindustriens voksende afhængighed af IT- og OT-systemer kombineret med den stigende globalisering af forsyningskæderne, har øget både industriens sårbarhed og dens tiltrækningskraft over for trusselsaktører. Efterhånden som vi navigerer i disse udfordringer, bliver det klart, at øget bevidsthed og levering af robust træning til at genkende og forhindre phishing og -social engineering-angreb ikke længere kun er best practice – det er helt afgørende. Den præventive indsats er afgørende ikke kun for individuelle organisationer, …. (læs mere her)
Business

: Hackere bruger AI til at smugle malware ind i PDF- og billedfiler

10. oktober 2024 Lars Bennetzen
Mens generativ AI buldrer frem på tværs af brancher, viser det sig nu, at cyberkriminelle også gør brug af teknologien. Sådan lyder konklusionen i en ny rapport fra HP’s cybersikkerhedsenhed HP Wolf Security, der har identificeret en malwarekampagne rettet mod fransktalende brugere, som højst sandsynligt er udviklet ved hjælp af generativ AI. Det indikerer blandt andet malwarens struktur og kommentarer på hver linje i koden. Der har været en del spekulation om kunstig intelligens’ rolle i cyberangreb, men op til nu har det været sparsomt med konkrete beviser. Derfor er vores opdagelse desto mere vigtig, for det tyder på, at AI nu gør det lettere for hackerne at skjule og indsmugle malware. Peder Eskildsen, Country Lead i HP Danmark   Falske PDF-værktøjer og malware i billedfiler De pågældende cyberangreb har blandt andet bestået af AsyncRAT-malware, som giver hackerne mulighed for at overvåge skærmen og registrere tastaturinput. Rapporten beskriver også en stigning i ChromeLoader-kampagner, der indeholder malvertising, hvor falske, men funktionelle PDF-værktøjer bruges til at sprede malware. Angrebene starter med annoncer, der leder brugerne til veludførte hjemmesider, som tilbyder falske PDF-læsere og konverteringsværktøjer. Når brugeren downloader værktøjet, ofte i form af en MSI-fil, trænger ondsindet kode ind i enheden, hvorefter hackerne kan overtage browseren og omdirigere søgninger til hjemmesider, de selv råder over. En anden fremtrædende tendens er indsmugling af malware i SVG-billedfiler, der typisk anvendes inden for grafisk vektordesign. Brugerne føres til at tro, at de ser et almindeligt billede og åbner filen i en browser, som udløser kompleks malware, …. (læs mere her)