APT29 gjenoppstår med spear-phishing kampanje. Ny skadevare utvinner kryptovaluta: DarkGate.
APT29 gjenoppstår med spear-phishing kampanje
| Den påståtte Russisk-sponsede hackergruppen APT29 (Cozy Bear) er kjent for sin innblanding i innbruddet hos den amerikanske "Democratic National Committee" før presidentvalget i 2016. CrowdStrike oppdaget 14. November en stor spear-phishing kampanje mot flere sektorer. Meldingen utga seg for å være fra "U.S Department of State" og linket til en legitim kompromittert side. |
| Referanser |
https://www.zdnet.com/article/russian-apt-com[...]
|
Ny skadevare utvinner kryptovaluta: DarkGate
| En ny skadevarekampanje med navnet DarkGate er avdekket av sikkerhetsforskere hos enSilo. Kampanjen er observert aktiv i både Spania og Frankrike. Skadevaren bruker flere teknikker for å unngå deteksjon, blant annet leverandør-spesifikke sjekker og "process hollowing" som kort fortalt handler om å starte skadevaren i en lovlig prosess sin kontekst. Skadevaren har flere funksjoner, men leter primært etter kryptovaluta. |
| Referanser |
https://blog.ensilo.com/darkgate-malware
|