Svindlere stjal 35 millioner dollar ved bruk av deepfake-lydopptak. Skadevare funnet i den populære npm-pakken UAParser.js. Ofrene for BlackMatter løsepengevirus har fått hjelp i det skjulte til å dekryptere filene sine. Ny aktivitet observert fra den russiske trusselaktøren Nobelium/APT-29.
Svindlere stjal 35 millioner dollar ved bruk av deepfake-lydopptak
| Gjennom en kombinasjon av eposter og lydopptak med syntetisert stemme av en direktør i selskapet, ble en filial-leder lurt til å overføre millioner av dollar til svindlere. Dette angrepet er det siste kjente angrepet der en bedrift blir lurt ved bruk av forfalskede stemmer. Etterligningen blir generert med maskinlæringsalgoritmer og blir brukt for å lure utvalgte ofre. Slike svindel-operasjoner har vist seg til å være lukrative og man kan forvente at det vil bli en normal måte for svindlere å angripe bedrifter i fremtiden. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.darkreading.com/attacks-breaches/[...] |
Skadevare funnet i den populære npm-pakken UAParser.js
| Et svært populært Javascript-bibliotek ble modifisert slik at det laster ned en cryptominer og passord-stjeler på maskinen. Pakken blir brukt av flere store bedrifter og blir nedlastet mellom 6 og 7 millioner ganger i uken. Den ondsinnete koden laster ned programvare for både Windows og Linux. For begge operativsystemene ble programvare for utvinning av kryptovaluta lastet ned. Dersom pakken var installert på Windows, lastet den i tillegg også ned en informasjons-stjelende trojaner som trolig er en versjon av Danabot-skadevaren. Denne skadevaren kan stjele informasjon om operativsystemet, informasjons-kaplser fra nettleseren og passord lagret i nettleseren. De kompromitterte versjonene er 0.7.29, 0.8.0 og 1.0.0 og man burde dermed oppgradere til versjon 0.7.30, 0.8.1 eller 1.0.1. Dette er den fjerde gangen bare denne uken at npm-pakker med malware blir funnet. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/malware-found-in-npm-[...] https://us-cert.cisa.gov/ncas/current-activit[...] |
Ofrene for BlackMatter løsepengevirus har fått hjelp i det skjulte til å dekryptere filene sine
| Sikkerhetsfirmaet Emsisoft, som har hjulpet løsepengevirus-ofre siden 2012, fant en feil i BlackMatter sitt løsepengvirus. Feilen medførte at de kunne utvikle et verktøy for å dekryptere filene til BlackMatters ofre. Deretter kontaktet de CERTS, myndigheter, og pålitelige partnere og delte informasjon om dekrypterings-værktøyet. Emsisoft har siden hjulpet ofre med å dekryptere filene sine og kontaktet ofre de har funnet online. Dette medførte at BlackMatter låste forhandlings-siden sin, slik at kun ofre kunne besøke den. Dette ble gjort for at ikke uvedkommende skulle få greie på hvem som var grupperingens ofre. Dessverre fikk BlackMatter vite om verktøyet og har siden fikset feilen i koden sin slik at det ikke kan brukes til å dekryptere filer lenger. Dersom man fikk filene sine kryptert før slutten av september, kan man kontakte Emsisoft for hjelp. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Ny aktivitet observert fra den russiske trusselaktøren Nobelium/APT-29
| Mircrosoft skriver i en rapport om aktivitet de har observert fra den russiske trusselaktøren Nobelium. Aktøren retter seg mot globale IT-forsyningskjedeor, men har nylig spesifikt rettet seg mot forhandlere og tjenestetilbydere. Målet deres er å kunne bruke tilgangene til forhandlerne og tjenestetilbyderne til å få direkte tilgang til forsyningskjedeorganisasjonene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://blogs.microsoft.com/on-the-issues/202[...] |