Et nytt skadevare-rammeverk, Elephant, brukt i målrettede phishing-kampanjer som benytter spoofede eposter fra Ukrainske myndigheter. Epost-markedsføringstjenesten MailChimp brukt til å ramme kryptovaluta-brukere etter innbrudd.
Et nytt skadevare-rammeverk, Elephant, brukt i målrettede phishing-kampanjer som benytter spoofede eposter fra Ukrainske myndigheter
| Et nytt skadevare-rammeverk, Elephant, blir brukt i målrettede phishing-kampanjer som benytter seg av spoofede eposter fra Ukrainske myndigheter. Skadevarekomponentene som blir benyttet i kampanjene brukes for å stjele innloggingsinformasjon, dokumenter og for å etablere fjerntilgang til infiserte maskiner. To av komponentene ble først meldt av CERT-UA (Ukraina) tidligere i mars og de har knyttet aktiviteten til den russiske aktøren SaintBear (UAC-0056, TA471, UNC2589). | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.intezer.com/blog/research/elephan[...] |
Epost-markedsføringstjenesten MailChimp brukt til å ramme kryptovaluta-brukere etter innbrudd
| Mailchimp er en tjeneste som brukes av mange firmaer til å sende ut nyhetsbrev og annen informasjon. Hackere har brutt seg inn hos leverandøren og brukte de interne vertkøyene deres til å sende spesiallagde phishing-eposter til utvalgte kunder, blant annet kunder av lommebok-leverandøren Trezor. Mailene inneholdt ondsinnet programvare som stjeler kryptovaluta og prøver å lure de private nøklene fra brukerne. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |