Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Friday, 15 July 2022

2022.07.15 - Nyhetsbrev

Nord-Koreansk aktør tar i bruk H0lyGh0st løsepengevirus mot mindre bedrifter

Nord-Koreansk aktør tar i bruk H0lyGh0st løsepengevirus mot mindre bedrifter

Microsoft Threat Intelligence Center har holdt øye med en gruppe aktører under navnet DEV-0530. Gruppen selv kaller seg H0lyGh0st i likhet med løsepengeviruset de tar i bruk mot bedrifter. Gruppen har utført suksessfulle angrep mot mindre bedrifter siden September 2021, og sammen med viruset benytter angriperne en .onion side for å kommunisere med ofrene. Offerets filer krypteres og bruker .H0lyenc filtype. Gruppen sender deretter en ukryptert fil som bevis og ber om betaling i bytte for å gjenopprette filene. Hvis offeret nekter å betale blir de truet med at den krypterte dataen blir lekket til offentligheten eller til bedriftens kunder.
Referanser
https://www.microsoft.com/security/blog/2022/[...]

Posted by tsoc at 11:37

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>