Proxyjacking brukes for å tjene penger fra kompromitterte servere. Kinesiske hackere retter seg mot europeiske ambassader med HTML data-obfuskering.
Proxyjacking brukes for å tjene penger fra kompromitterte servere
| Cyberkriminelle har lenge installert programvare for å utvinne kryptovaluta fra kompromitterte PCer og servere. De kan så tjene penger på å utføre CPU- eller GPU-krevende operasjoner. Angripere har nå også begynt å installere proxy-programvare som betaler brukeren på maskiner de får kontroll over. Dette fungerer ved at flere firmaer betaler noen få dollar i måneden for å få brukere til å installere en proxy på PCen og få sende trafikk ut via den. Programvare for å utvinne kryptovaluta vil ofte få PCen til å gå varm og lage mye støy, mens proxy-programvare ikke er like lett å oppdage. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] |
Kinesiske hackere retter seg mot europeiske ambassader med HTML data-obfuskering
| Kinesiske cyberspioner har rettet seg inn mot europeiske ambassader og utenriksdepartementer ved hjelp av en metode kjent som HTML data-obfuskering (HTML-smugling). De infiltrerer systemene ved å skjule skadelig programvare, kjent som PlugX, i HTML-dokumenter. Denne teknikken har gjort det mulig for kampanjen, som har pågått siden desember 2022, å forbli stort sett uoppdaget. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://therecord.media/html-smuggling-china-[...] https://research.checkpoint.com/2023/chinese-[...] |