Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 19 November 2018

2018.11.19 - Nyhetsbrev

APT29 gjenoppstår med spear-phishing kampanje. Ny skadevare utvinner kryptovaluta: DarkGate.

APT29 gjenoppstår med spear-phishing kampanje

Den påståtte Russisk-sponsede hackergruppen APT29 (Cozy Bear) er kjent for sin innblanding i innbruddet hos den amerikanske "Democratic National Committee" før presidentvalget i 2016. CrowdStrike oppdaget 14. November en stor spear-phishing kampanje mot flere sektorer. Meldingen utga seg for å være fra "U.S Department of State" og linket til en legitim kompromittert side.
Referanser
https://www.zdnet.com/article/russian-apt-com[...]

Ny skadevare utvinner kryptovaluta: DarkGate

En ny skadevarekampanje med navnet DarkGate er avdekket av sikkerhetsforskere hos enSilo. Kampanjen er observert aktiv i både Spania og Frankrike. Skadevaren bruker flere teknikker for å unngå deteksjon, blant annet leverandør-spesifikke sjekker og "process hollowing" som kort fortalt handler om å starte skadevaren i en lovlig prosess sin kontekst. Skadevaren har flere funksjoner, men leter primært etter kryptovaluta.
Referanser
https://blog.ensilo.com/darkgate-malware

Posted by tsoc at 13:53

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>