Banktrojaneren Emotet øker kompleksitet for å unngå oppdagelse og Asus er ikke alene om ha å spredd skadevare gjennom legitime programvare.
Banktrojaneren Emotet øker kompleksitet for å unngå oppdagelse
| TrendMicro skriver om en ny versjon av banktrojaneren Emotet. I denne ny versjonen er det gjort mange endringer på hvordan trojaneren kontakter sine kommando og kontroll-servere. Blant annet har den gjort endringer på hvordan forespørselene ser ut, slik at de ligner mer legitime trafikk, slik som å bruke tilfeldige ord i URLen. Den andre store endringen er at kompromitterte enheter ikke lengre kontakter kontroll-serverne direkte, men går gjennom andre kompromitterte enheter, slik som rutere eller printere. Alt blir gjort for å minske sjansen for oppdagelse. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blog.trendmicro.com/trendlabs-securit[...] |
Asus ikke alene om å ha spredd skadevare
| Sikkerhetsforskere hos Kaspersky Lab, som oppdaget en ny angrepskampanje der angripere spredde skadevare gjennom offisielle programvareoppdateringer, melder nå at Asus ikke var alene i gjøre dette. Minst seks andre selskaper skal ha blitt misbrukt til å spre skadevare gjennom legitime programvare. Tre av selskapene skal være spillutviklere som infiserte maskiner som installerte spillene deres. Navnene på spillene er Survivor Stories, Infestation og PointBlank. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.digi.no/artikler/asus-var-ikke-al[...] https://securelist.com/operation-shadowhammer[...] |