Anatsa trojaner spredt via falske apper i Google Play Store. Ny ransomware-gruppe kalt 8Base har vært svært aktiv i det siste.
Anatsa trojaner spredt via falske apper i Google Play Store
| ThreatFabric rapporterer at Android-brukere fra minst fem land har blitt utsatt for en trusselkampanje, der falske apper fra Google Play Store brukes for å hente ut bankinformasjon. Den første falske appen ble oppdaget i mars 2023 der appen utga seg for å være en PDF-leser app. Totalt har det blitt funnet fem lignende apper, med den siste fremdeles tilgjengelig på Play Store. Ved hjelp av grafiske elementer som legger seg over andre apper, kan skadevaren stjele sensitiv informasjon som innloggingsnøkler, kredittkort, kontobalanse og betalingsinformasjon. Dette kan så brukes av trusselaktørene for å initiere falske bankoverførsler i offeret sitt navn. |
||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.securityweek.com/anatsa-banking-t[...] |
Ny ransomware-gruppe kalt 8Base har vært svært aktiv i det siste
| En ny ransomware-aktør kalt 8Base har vært svært aktive i mai og juni. Gruppen har vært aktiv i litt over et år og benytter seg både av kryptering av systemer og trusler om offentliggjøring av interne data fra sine ofre. De fleste ofrene så langt holder til i Brasil eller USA. I det siste har det dukket opp flere andre nye ransomware-grupper som Big Head, CryptNet, Mallox, og Xollam. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://thehackernews.com/2023/06/8base-ranso[...] https://blogs.vmware.com/security/2023/06/8ba[...] |